信息安全概论.docx
《信息安全概论.docx》由会员分享,可在线阅读,更多相关《信息安全概论.docx(53页珍藏版)》请在三一办公上搜索。
1、1.根据IS0 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。试题编号:E04255答案:正确题型:判断题试题分类:第七章 恶意代码2.在互联网上的计算机病毒呈现出的特点是_。A.与因特网更加紧密地结合,利用一切可以利用的方式进行传播B.所有的病毒都具有混合型特征,破坏性大大增强C.因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性D.利用系统漏洞传播病毒E.利用软件复制传播病毒试题编号:002答案:A|B|C|D题型:多选题试题分类:第十章 防火墙与入侵检测3.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。试题编号:002
2、答案:错误题型:判断题试题分类:试题分类/专业课程/网络安全/第一章 网络安全概述与环境配置4.网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑_。A.用户的方便性B.管理的复杂性C.对现有系统的影响及对不同平台的支持D.上面3项都是试题编号:005答案:D题型:单选题5.信息安全的基本属性是_。A.机密性B.可用性C.完整性D.上面3项都是试题编号:008答案:D题型:单选题6.从安全属性对各种网络攻击进行分类,阻断攻击是针对_的攻击。A.机密性B.可用性C.完整性D.真实性试题编号:011答案:B题型:单选题7.从安全属性对各种网络攻击进行分类,
3、截获攻击是针对_的攻击。A.机密性B.可用性C.完整性D.真实性试题编号:012答案:A题型:单选题8.网络安全是在分布网络环境中对_提供安全保护。A.信息载体B.信息的处理、传输C.信息的存储、访问D.上面3项都是试题编号:020答案:D题型:单选题9.下列关于信息的说法 _是错误的。A.信息是人类社会发展的重要支柱B.信息本身是无形的C.信息具有价值,需要保护D.信息可以以独立形态存在试题编号:042答案:D题型:单选题10.信息安全经历了三个发展阶段,以下_不属于这三个发展阶段。A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段试题编号:043答案:B题型:单选题11.信息安
4、全在通信保密阶段中主要应用于_领域。A.军事B.商业C.科研D.教育试题编号:045答案:A题型:单选题12.根据ISO的信息安全定义,下列选项中_是信息安全三个基本属性之一。A.真实性B.可用性C.可审计性D.可靠性试题编号:048答案:B题型:单选题13.下列的_犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金融诈骗试题编号:053答案:A题型:单选题14.计算机信息系统安全保护条例是由中华人民共和国_第147号发布的。A.国务院令B.全国人民代表大会令C.公安部令D.国家安全部令试题编号:056答案:
5、A题型:单选题15.互联网上网服务营业场所管理条例规定,_负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。A.人民法院B.公安机关C.工商行政管理部门D.国家安全部门试题编号:057答案:B题型:单选题16.故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由公安机关处以_。A.3年以下有期徒刑或拘役B.警告或者处以5000元以下的罚款C.5年以上7年以下有期徒刑D.警告或者15000元以下的罚款试题编号:065答案:B题型:单选题17.计算机信息系统安全保护条例规定,对计算机信息系统中发生的案件,有关使用单位应当在_向当地县级以上人民政府公安机关报告。A
6、.8小时内B.12小时内C.24小时内D.48小时内试题编号:067答案:C题型:单选题18.公安部网络违法案件举报网站的网址是_。A.B.C.D.试题编号:068答案:C题型:单选题19.对于违反信息安全法律、法规行为的行政处罚中,_是较轻的处罚方式。A.警告B.罚款C.没收违法所得D.吊销许可证试题编号:069答案:A题型:单选题20.对于违法行为的罚款处罚,属于行政处罚中的_。A.人身自由罚B.声誉罚C.财产罚D.资格罚试题编号:070答案:C题型:单选题21.对于违法行为的通报批评处罚,属于行政处罚中的_。A.人身自由罚B.声誉罚C.财产罚D.资格罚试题编号:071答案:B题型:单选题
7、22.关于灾难恢复计划错误的说法是_。A.应考虑各种意外情况B.制定详细的应对处理办法C.建立框架性指导原则,不必关注于细节D.正式发布前,要进行讨论和评审试题编号:086答案:C题型:单选题23.1999年,我国发布的第一个信息安全等级保护的国家标准GB 178591999,提出将信息系统的安全等级划分为_个等级,并提出每个级别的安全功能要求。A.7B.8C.6D.5试题编号:087答案:D题型:单选题24.我国在1999年发布的国家标准_为信息安全等级保护奠定了基础。A.GB 17799B.GB 15408C.GB 17859D.GB 14430试题编号:088答案:C题型:单选题25.信
8、息安全等级保护的5个级别中,_是最高级别,属于关系到国计民生的最关键信息系统的保护。A.强制保护级B.专控保护级C.监督保护级D.指导保护级E.自主保护级试题编号:089答案:B题型:单选题26.信息系统安全等级保护实施指南将_作为实施等级保护的第一项重要内容。A.安全定级B.安全评估C.安全规划D.安全实施试题编号:090答案:A题型:单选题27._是进行等级确定和等级保护管理的最终对象。A.业务系统B.功能模块C.信息系统D.网络系统试题编号:091答案:C题型:单选题28.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由_所确定。A.业务子
9、系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误试题编号:092答案:B题型:单选题29.网络信息未经授权不能进行改变的特性是_。A.完整性B.可用性C.可靠性D.保密性试题编号:133答案:A题型:单选题30.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是_。A.完整性B.可用性C.可靠性D.保密性试题编号:134答案:D题型:单选题31.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是_。A.完整性B.可用性C.可靠性D.保密性试题编号:135答案:B题型:单选题32
10、.计算机信息系统安全保护条例规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以_的罚款、对单位处以_的罚款。A.5000元以下 15000元以下B.5000元 15000元C.2000元以下 10000元以下D.2000元 10000元试题编号:140答案:A题型:单选题33.计算机犯罪,是指行为人通过_所实施的危害_安全以及其他严重危害社会的并应当处以刑罚的行为。A.计算机操作 计算机信息系统B.数据库操作 计算机信息系统C.计算机操作 应用信息系统D.数据库操作 管理信息系统试题编号:141答案:
11、A题型:单选题34.在一个信息安全保障体系中,最重要的核心组成部分为_。A.技术体系B.安全策略C.管理体系D.教育与培训试题编号:150答案:B题型:单选题35.计算机信息系统安全保护条例规定,_主管全国计算机信息系统安全保护工作。A.公安部B.国务院信息办C.信息产业部D.国务院试题编号:151答案:A题型:单选题36.下列_不属于物理安全控制措施。A.门锁B.警卫C.口令D.围墙试题编号:152答案:C题型:单选题37.在信息安全管理中进行_,可以有效解决人员安全意识薄弱问题。A.内容监控B.责任追查和惩处C.安全教育和培训D.访问控制试题编号:156答案:B题型:单选题38.统计数据表
12、明,网络和信息系统最大的人为安全威胁来自于_。A.恶意竞争对手B.内部人员C.互联网黑客D.第三方人员试题编号:160答案:B题型:单选题39.双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的_属性。A.保密性B.可用性C.完整性D.真实性试题编号:161答案:B题型:单选题40.在安全评估过程中,采取_手段,可以模拟黑客入侵过程,检测系统安全脆弱。A.问卷调查B.人员访谈C.渗透性测试D.手工检查试题编号:162答案:C题型:单选题41.在需要保护的信息资产中,_是最重要的。A.环境B.硬件C.数据D.软件试题编号:164答案:C题型:单选题42.全国人民代表大会常务委员会关
13、于维护互联网安全的决定规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予_或者_。A.行政处分B.纪律处分C.民事处分D.刑事处分试题编号:169答案:A|B题型:多选题43.计算机信息网络国际联网安全保护管理办法规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动_。A.故意制作、传播计算机病毒等破坏性程序的B.未经允许,对计算机信息网络功能进行删除、修改或者增加的C.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D.未经允许,进入计算机信息网络或者使用计算机信息网络资源的试题编号:170答案:A|B
14、|C|D题型:多选题44.对于违法行为的行政处罚具有的特点是_。A.行政处罚的实施主体是公安机关B.行政处罚的对象是行政违法的公民、法人或其他组织C.必须有确定的行政违法行为才能进行行政处罚D.行政处罚具有行政强制性试题编号:172答案:A|B|C|D题型:多选题45._是行政处罚的主要类别。A.人身自由罚B.声誉罚C.财产罚D.资格罚E.责令作为与不作为罚试题编号:173答案:A|B|C|D|E题型:多选题46.目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括_。A.专控保护级B.强制保护级C.监督保护级D.指导保护级E.自主保护级试题编号:177答案:A|B|C|D|E题型:
15、多选题47.下列_因素,会对最终的风险评估结果产生影响。A.管理制度B.资产价值C.威胁D.脆弱性E.安全措施试题编号:178答案:B|C|D|E题型:多选题48.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是_。A.安全策略B.安全法规C.安全技术D.安全管理试题编号:183答案:A|B|D题型:多选题49.目前广泛使用的主要安全技术包括_。A.防火墙B.入侵检测C.PKID.VPNE.病毒查杀试题编号:186答案:A|B|C|D|E题型:多选题50.根据IS0定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括_。A.不可否认性B.保密性C.完整性D.可用性E.可靠性试
16、题编号:199答案:B|C|D题型:多选题51.下列哪些是互联网提供的功能。( )A.E-mailB.BBSC.FTPD.WWW试题编号:218答案:A|B|C|D题型:多选题试题分类:试题分类/专业课程/网络安全/第一章网络安全概述与环境配置52.根据IS0 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。试题编号:002答案:正确题型:判断题53.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。试题编号:003答案:错误题型:判断题54.我国在2006年提出的20062020年国家信息化发展战略将“建设国家信息安全保障体系”作为9大战略发展方向之一。试题编
17、号:004答案:正确题型:判断题55.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。试题编号:005答案:正确题型:判断题56.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。试题编号:007答案:正确题型:判断题57.信息安全等同于网络安全。试题编号:009答案:错误题型:判断题58.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。试题编号:010答案:正确题型:判断题59.一旦发现计算机违法
18、犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。试题编号:018答案:错误题型:判断题60.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。试题编号:025答案:正确题型:判断题61.在我国严重的网络犯罪行为也不需要接受刑法的相关处罚。试题编号:052答案:错误题型:判断题62.安全管理的合规性,主要是指在有章可循的基础上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。试题编号:053答案:正确题型:判断题63.从事国际联网经营活动和非经营活动的介入单位在不符合条件时,其国际联网经营许可证由发证机关吊销。试题编号:054答案
19、:错误题型:判断题64.公安部、国家安全部、国家保密局、国务院是计算机信息系统安全保护工作的主管部门。试题编号:055答案:错误题型:判断题65.任何单位和个人不得自行建立或者使用其他信道进行国际联网。试题编号:056答案:正确题型:判断题66.经营国际联网业务的单位,有违法行为的,公安机关可以吊销其经营许可证或者取消其联网资格。试题编号:057答案:错误题型:判断题67.已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。试题编号:058答案:错误题型:判断题68.互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织当发现本网络中有
20、危害国家利益的内容的地址、目录时,应当按照规定把它删除。试题编号:059答案:正确题型:判断题试题分类:试题分类/专业课程/网络安全/第七章 恶意代码69.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。试题编号:048答案:正确题型:判断题70.包含收件人个人信息的邮件是可信的。试题编号:049答案:错误题型:判断题71.在互联网上的计算机病毒呈现出的特点是_。A.与因特网更加紧密地结合,利用一切可以利用的方式进行传播B.所有的病毒都具有混合型特征,破坏性大大增强C.因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性D.利用系统漏洞传播病毒E.利用软件复制传播病毒试题编号:002答案:A|B|C|
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 概论
链接地址:https://www.31ppt.com/p-1939775.html