2016計算機三級《信息安全技術》習題與答案

　　一、判斷題

　　1.根據(jù)IS0 13335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。 正確

　　2.信息安全保障階段中，安全策略是核心，對事先保護、事發(fā)檢測和響應、事后恢復起到了統(tǒng)一指導作用。 錯誤

　　3. 只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。 錯誤

　　4. 我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。 正確

　　5.2003年7月國家信息化領導小組第三次會議發(fā)布的27號文件，是指導我國信息安全保障工作和加快推進信息化的綱領性文獻。 正確

　　6.在我國，嚴重的網(wǎng)絡犯罪行為也不需要接受刑法的相關處罰。 錯誤

　　7.安全管理的合規(guī)性，主要是指在有章可循的基礎之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標準、機構(gòu)內(nèi)部的方針和規(guī)定。 正確

　　8.Windows 2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。 正確

　　9.信息安全等同于網(wǎng)絡安全。 錯誤

　　10.GB 17859與目前等級保護所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在的等級保護奠定了基礎。 正確

　　11.口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權限。正確

　　12.PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。 正確

　　13.PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。 正確

　　14.一個完整的信息安全保障體系，應當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(Reaction)、恢復Restoration)五個主要環(huán)節(jié)。 正確

　　15.信息安全的層次化特點決定了應用系統(tǒng)的安全不僅取決于應用層安全機制，同樣依賴于底層的物理、網(wǎng)絡和系統(tǒng)等層面的安全狀況。 正確

　　16. 實現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術措施和管理措施，從這里就能看出技術和管理并重的基本思想，重技術輕管理，或者重管理輕技術，都是不科學，并且有局限性的錯誤觀點。正確

　　17.按照BS 7799標準，信息安全管理應當是一個持續(xù)改進的周期性過程。 正確

　　18.雖然在安全評估過程中采取定量評估能獲得準確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。 正確

　　19.一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應當在2天內(nèi)迅速向當?shù)毓�安機關報案，并配合公安機關的取證和調(diào)查。錯誤

　　20. 定性安全風險評估結(jié)果中，級別較高的安全風險應當優(yōu)先采取控制措施予以應對。 正確

　　二、單選題

　　1. 信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。B

　　A 通信保密階段 B 加密機階段 C 信息安全階段 D 安全保障階段

　　2.信息安全在通信保密階段對信息安全的關注局限在____安全屬性。C

　　A 不可否認性 B 可用性 C 保密性 D 完整性

　　3.信息安全在通信保密階段中主要應用于____領域。A

　　A 軍事 B 商業(yè) C 科研 D 教育

　　4.信息安全階段將研究領域擴展到三個基本屬性，下列____不屬于這三個基本屬性。C

　　A 保密性 B 完整性 C 不可否認性 D 可用性

　　5.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列____是正確的。D

　　A 策略、保護、響應、恢復 B 加密、認證、保護、檢測

　　C 策略、網(wǎng)絡攻防、密碼學、備份 D 保護、檢測、響應、恢復

　　6. 下面所列的____安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A

　　A 殺毒軟件 B 數(shù)字證書認證 C 防火墻 D 數(shù)據(jù)庫加密

　　7. 根據(jù)ISO的信息安全定義，下列選項中____是信息安全三個基本屬性之一。B

　　A 真實性 B 可用性 C 可審計性 D 可靠性

　　8. 為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的____屬性。A

　　A 保密性 B 完整性 C 可靠性 D 可用性

　　9. 定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災難時進行恢復。該機制是為了滿足信息安全的____屬性。D

　　A 真實性 B 完整性 C 不可否認性 D 可用性

　　10. 數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。A

　　A 保密性 B 完整性 C 不可否認性 D 可用性

　　三、多選題

　　1.場地安全要考慮的因素有 (ABCDE)

　　A.場地選址

　　B.場地防火

　　C.場地防水防潮

　　D.場地溫度控制E.場地電源供應

　　2.火災自動報警、自動滅火系統(tǒng)部署應注意(ABCD)

　　A.避開可能招致電磁干擾的區(qū)域或設備

　　B.具有不間斷的專用消防電源

　　C.留備用電源

　　D.具有自動和子動兩種觸發(fā)裝置

　　3.為了減小雷電損失，可以采取的措施有(ACD)

　　A.機房內(nèi)應設等電位連接網(wǎng)絡

　　B.部署UPS

　　C.設置安全防護地與屏蔽地

　　D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接

　　E.信號處理電路

　　4.會導致電磁泄露的有(ABCDE)

　　A.顯示器

　　B.開關電路及接地系統(tǒng)

　　C.計算機系統(tǒng)的電源線

　　D.機房內(nèi)的電話線E.信號處理電路

　　5.磁介質(zhì)的報廢處理，應采用(CD)

　　A.直接丟棄

　　B.砸碎丟棄

　　C.反復多次擦寫

　　D.內(nèi)置電磁輻射干擾器

　　6.靜電的危害有(ABCD)

　　A.導致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作

　　B.造成電路擊穿或者毀壞

　　C.電擊，影響工作人員身心健康

　　D.吸附灰塵

　　7.防止設備電磁輻射可以采用的措施有(ABCD)

　　A.屏蔽機

　　B.濾波

　　C.盡量采用低輻射材料和設備

　　D.內(nèi)置電磁輻射干擾器

　　四、問答題

　　1.物理安全包含哪些內(nèi)容?

　　2.解釋環(huán)境安全與設備安全的聯(lián)系與不同。

【計算機三級《信息安全技術》習題與答案】相關文章：

計算機三級《信息安全技術》練習題及答案06-07

全國計算機三級信息安全技術習題及答案07-03

計算機三級考試《信息安全技術》練習題及答案12-14

計算機三級考試《信息安全技術》練習題與答案10-08

2023計算機三級《信息安全技術》練習題及答案06-17

2016年3月計算機三級信息安全技術習題及答案06-19

計算機三級《信息安全技術》模擬試題及答案06-26

計算機三級習題及答案09-30

計算機三級軟件測試技術考前習題及答案09-23

計算機三級網(wǎng)絡技術章節(jié)習題及答案06-24