《中国地质大学21春“信息管理与信息系统”《信息安全管理》离线作业(一)辅导答案9》由会员分享,可在线阅读,更多相关《中国地质大学21春“信息管理与信息系统”《信息安全管理》离线作业(一)辅导答案9(13页珍藏版)》请在装配图网上搜索。
1、长风破浪会有时,直挂云帆济沧海。 住在富人区的她 中国地质大学21春“信息管理与信息系统”信息安全管理离线作业(一)辅导答案一.综合考核(共50题)1.口令机制通常用于()。A.注册B.标识C.认证D.授权参考答案:C2.用户身份鉴别是通过()完成的。A.口令验证B.审计策略C.存取控制D.查询功能参考答案:A3.1999年,我国发布的第一个信息安全等级保护的国家标准GB 178591999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。A.8B.7C.6D.5参考答案:D4.入侵检测技术起源于安全审计技术。()T.对F.错参考答案:T5.安全审计追踪是安全审计系统检
2、测并追踪安全事件的过程。()T.对F.错参考答案:T6.关于信息安全的说法正确的是()。A.包括技术和治理两个主要方面B.策略是信息安全的基础C.保密性、完整性和可用性是信息安全的目标D.采取充分措施,可以实现绝对安全参考答案:ABC7.根据BS7799的规定,建立的信息安全治理体系ISMS的最重要特点是()。A.全面性B.文档化C.先进性D.制度化参考答案:B8.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以()。A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款参考答案:B9.ISO
3、17799的内容结构按照()进行组织。A.治理原则B.治理框架C.治理域-控制目标-控制措施D.治理制度参考答案:C10.建立和实施信息安全管理体系的重要原则是()。A.领导重视B.全员参与C.持续改进D.目标明确参考答案:ABCD11.信息安全策略分为()两个层次。A.信息安全方针B.具体的信息安全策略C.用户类型及人数D.以上说法均正确参考答案:AB12.按照BS7799标准,信息安全管理应当是一个持续改进的周期性过程。()T.对F.错参考答案:T13.为正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有()。A.口令/帐号加密B.定期更换口令C.限制对口令文件的拜访D.设置复杂的、
4、具有一定位数的口令参考答案:ABCD14.信息系统安全保护法律规范的作用主要有()。A.教育作用B.指引作用C.评价作用D.强制作用参考答案:ABCD15.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源。A.网络带宽B.数据包C.防火墙D.LINUX参考答案:A16.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。()T.对F.错参考答案:T17.下面关于风险的说法,()是正确的。A.可以采取适当措施,完全消除风险B.任何措施都无法完全消除风险C.风险是对安全事件的确定描述D.风险是固有的,无法被控制参考答
5、案:B18.信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括()。A.物理层安全B.网络层安全C.系统层安全D.应用层安全参考答案:ABCD19.风险评估方法分为()。A.单一风险评估B.基本风险评估C.详细风险评估D.联合风险评估参考答案:BCD20.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。()T.对F.错参考答案:T21.在一个信息安全保证体系中,最重要的核心组成部分为()。A.技术体系B.安全策略C.治理体系D.教育与培训参考答案:B22.病毒一旦侵入计算机,就
6、会立即发作。()T.对F.错参考答案:F23.所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。()T.对F.错参考答案:T24.根据ISO定义,信息安全的保护对象是信息资产,典型的信息资产包括()。A.硬件B.软件C.人员D.数据参考答案:ABD25.对人员的安全审查一般从人员的安全意识、法律意识、安全技能等几个方面进行审查。()T.对F.错参考答案:T26.在安全评估过程中,安全威胁的来源包括()。A.外部黑客B.内部人员C.物理环境D.自然界参考答案:ABCD27.信息安全保证时期中,安全策略是核心,对事先爱护、事发检测和响应、事后复原起到了统一指导作
7、用。()T.对F.错参考答案:F28.信息安全管理程序包括两部分:一是实施控制目标与控制方式的安全控制程序,另一部分是覆盖信息安全管理体系的管理与动作的程序。()T.对F.错参考答案:T29.信息安全在通信保密阶段中主要应用于()领域。A.商业B.科研C.教育D.军事参考答案:D30.通过异地备份,可以有效应对较大范畴的安全事件的不良影响,保证关键服务和数据的可用性。()T.对F.错参考答案:T31.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。()T.对F.错参考答案:F32.应急响应通常是指人们为了应对各种紧急事件的发生所做的准备以及在事件发生后所采取的措施。()T.对F.错参
8、考答案:T33.在需要保护的信息资产中,()是最重要的。A.环境B.硬件C.数据D.软件参考答案:C34.英国国家标准BS7799,经国际标准化组织采纳为国家标准()。A.ISO15408B.ISO17799C.ISO27001D.ISO24088参考答案:BC35.网络信息未经授权不能进行改变的特性是()。A.可用性B.可靠性C.保密性D.完整性参考答案:D36.PKI系统并非所有的安全操作都是通过数字证书来实现的。()T.对F.错参考答案:F37.典型的数据备份策略包括()。A.完全备份B.增量备份C.差量备份D.手工备份参考答案:ABC38.()对于信息安全治理负有责任。A.高级治理层B
9、.安全治理员C.IT治理员D.所有与信息系统有关人员参考答案:D39.信息安全阶段将研究领域扩展到三个基本属性,分别是()。A.保密性B.完整性C.可用性D.不可否认性参考答案:ABC40.根据BS7799的规定,拜访控制机制在信息安全保证体系中属于()环节。A.检测B.响应C.保护D.复原参考答案:C41.我国刑法中有关计算机犯罪的规定,定义了三种新的犯罪类型。()T.对F.错参考答案:F42.PKI系统使用了非对称算法.对称算法和散列算法。()T.对F.错参考答案:T43.在安全评估过程中,采取手工检查方式,可以模拟黑客入侵过程,检测系统安全脆弱性。()T.对F.错参考答案:F44.当信息
10、系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误参考答案:B45.根据采用的技术,入侵检测系统有以下分类()。A.正常检测B.异常检测C.固定检测D.误用检测参考答案:BD46.物理层安全的主要内容包括()。A.环境安全B.人员安全C.设备安全D.介质安全参考答案:ACD47.下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是()。A.防火墙隔离B.安装安全补丁程序C.专用病毒查杀工具D.部署网络入侵检测系统参考答案:A48.信息安全的层次化特点决定了应用系统的安全仅取决于应用层安全机制,与底层的物理、网络和系统等层面的安全状况无关。()T.对F.错参考答案:F49.PKI系统所有的安全操作都是通过数字证书来实现的。()T.对F.错参考答案:T50.信息安全管理体系描述不正确的是()。A.是一个组织整体管理体系的组成部分B.是有范围和边界的C.是风险评估的手段D.其基本过程应遵循PDCA循环参考答案:C
中国地质大学21春“信息管理与信息系统”《信息安全管理》离线作业(一)辅导答案9
