信息安全管理习题。
一、判断题
1. 根据is013335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 (
2. 信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
4. 我国在2023年提出的(2006—2023年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。(√
5. 2023年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√
6. 在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。
7. 安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。(√
8. windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。(√
9. 信息安全等同于网络安全。
10. gb l7859与目前等级保护所规定的安全等级的含义不同,gb l7859中等级划分为现在的等级保护奠定了基础。(√
11. 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信:息,进而非法获得系统和资源访问权限。(√
12. pki系统所有的安全操作都是通过数字证书来实现的。(√
13. pki系统使用了非对称算法.对称算法和散列算法。(√
14. 一个完整的信息安全保障体系,应当包括安全策略(policy)、保护(protection)、检测(detection)、响应(reaction)、恢复(restoration)五个主要环节。(√
15. 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。(√
16. 实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(√
17. 按照bs 7799标准,信息安全管理应当是一个持续改进的周期性过程。(√
18. 虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。(√
19. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。
20. 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。(√
21. 网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。(√
22. 网络边界保护中主要采用防火墙系统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。
23. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。(√
24. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。
25. 信息技术基础设施库(itil),是由英国发布的关于it服务管理最佳实践的建议和指导方针,旨在解决it服务质量不佳的情况。(√
26. 美国国家标准技术协会nist发布的《sp 800—30》中详细阐述了it系统风险管理内容。(√
27. 防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。(√
28. 通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。(√
29. 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√
二、单选题
1. 下列关于信息的说法___是错误的。
a. 信息是人类社会发展的重要支柱 b. 信息本身是无形的
c. 信息具有价值,需要保护 d. 信息可以以独立形态存在
2. 信息安全经历了三个发展阶段,以下___不属于这三个发展阶段。
a.通信保密阶段 b.加密机阶段 c.信息安全阶段 d.安全保障阶段。
3. 信息安全在通信保密阶段对信息安全的关注局限在___安全属性。
a.不可否认性 b.可用性 c.保密性 d.完整性
4. 信息安全在通信保密阶段中主要应用于___领域。
a.军事 b.商业 c.科研 d.教育
5. 信息安全阶段将研究领域扩展到三个基本属性,下列___不属于这三个基本属性。
a.保密性 b.完整性 c.不可否认性 d.可用性
6. 安全保障阶段中将信息安全体系归结为四个主要环节,下列___是正确的。
a. 策略、保护、响应、恢复 b. 加密、认证、保护、检测
c. 策略、网络攻防、密码学、备份 d. 保护、检测、响应、恢复
7. 下面所列的___安全机制不属于信息安全保障体系中的事先保护环节。
a.杀毒软件 b.数字证书认证 c.防火墙 d.数据库加密
8. 根据is0的信息安全定义,下列选项中___是信息安全三个基本属性之一。
a.真实性 b.可用性 c.可审计性 d.可靠性
9. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的___属性。
a.保密性 b.完整性 c.可靠性 d.可用性
10. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的___属性。
a.真实性 b.完整性 c.不可否认性 d.可用性
11. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的___属性。
a.保密性 b.完整性 c.不可否认性 d.可用性
12. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
a.保密性 b.完整性 c.不可否认性 d.可用性
13. pdr安全模型属于___类型。
a.时间模型 b.作用模型 c.结构模型 d.关系模型
14. 《信息安全国家学说》是___的信息安全基本纲领性文件。
a.法国 b.美国 c.俄罗斯 d.英国
15. 下列的___犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
a. 窃取国家秘密 b. 非法侵入计算机信息系统
c. 破坏计算机信息系统 d. 利用计算机实施金融诈骗
16. 我国刑法___规定了非法侵入计算机信息系统罪。
a.第284条 b.第285条 c.第286条 d.第287条
17. 信息安全领域内最关键和最薄弱的环节是___
a.技术 b.策略 c.管理制度 d.人
18. 信息安全管理领域权威的标准是___
a. is015408 b. is017799/is027001 c. is09001 d. is014001
19. is017799/is027001最初是由___提出的国家标准。
a.美国 b.澳大利亚 c.英国 d.中国
20. is017799的内容结构按照___进行组织。
a. 管理原则 b. 管理框架
c. 管理域-控制目标-控制措施 d. 管理制度
21. _对于信息安全管理负有责任。
a. 高级管理层 b. 安全管理员
c. it管理员 d. 所有与信息系统有关人员
22. 对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是___
a.安全检查 b.教育与培训 c.责任追究 d.制度约束
23. 《计算机信息系统安全保护条例》是由中华人民共和国___第l47号发布的。
a. ***令 b. 全国人民代表大会令
c. 公安部令 d. ****部令
24. 《互联网上网服务营业场所管理条例》规定,__负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
a.人民法院 b.公安机关
c.工商行政管理部门 d.****部门
25. 计算机病毒最本质的特性是___
a.寄生性 b.潜伏性 c.破坏性 d.攻击性
26. _安全策略是得到大部分需求的支持并同时能够保护企业的利益。
a.有效的 b.合法的 c.实际的 d.成熟的
27. 在pdr安全模型中最核心的组件是___
a.策略 b.保护措施 c.检测措施 d.响应措施
28. 制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的___
a.恢复预算是多少 b.恢复时间是多长 c.恢复人员有几个 d.恢复设备有多少
29. 在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为___
a. 可接受使用策略aup b. 安全方针 c. 适用性声明 d. 操作规范
30. 对保护数据来说,功能完善、使用灵活的___必不可少。
a.系统软件 b.备份软件 c.数据库软件 d.网络软件
31. 防止静态信息被非授权访问和防止动态信息被截取解密是___
a.数据完整性 b.数据可用性 c.数据可靠性 d.数据保密性
32. 用户身份鉴别是通过___完成的。
a.口令验证 b.审计策略 c.存取控制 d.查询功能
33. 故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以___
a. 3年以下有期徒刑或拘役 b. 警告或者处以5000元以下的罚款
c. 5年以上7年以下有期徒刑 d. 警告或者15000元以下的罚款
34. 网络数据备份的实现主要需要考虑的问题不包括___
a.架设高速局域网 b.分析应用环境 c.选择备份硬件设备 d.选择备份管理软件
35. 《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在___向当地县级以上人民**公安机关报告。
a.8小时内 b.12小时内 c.24小时内 d.48小时内
信息安全管理教程试题库
各类专业好文档,值得你 教育,管理,制度,方案手册,应有尽有。精品文档就在这里。各类专业好文档,值得你 教育,管理,制度,方案手册,应有尽有。一 判断题 1.根据is013335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。2.信息安全保障阶段中,安全策略是核心,对事先保护 事发检测...
信息安全试题库
信息安全管理与评估 测试题十。拓扑图 大赛规划 ip地址第二个八位为小组组号,如 上午第一组为 101,上午第二组为 102 下午第一组为 201,下午第二组为202,以此类推 大赛要求 根据拓扑图正确连接设备。根据大赛规划设置ip地址与vlan等基本信息进行配置。运营商a由ra rb组成,网络内运...
信息安全管理教程试题
单选题 1.下列关于信息的说法 是错误的。a.信息是人类社会发展的重要支柱 b.信息本身是无形的 c.信息具有价值,需要保护 d.信息可以以独立形态存在 2.信息安全经历了三个发展阶段,以下 不属于这三个发展阶段。a.通信保密阶段 b.二 单选题 1.下列关于信息的说法 是错误的。a.信息是人类社会...