信息安全管理教程試題

1、二、單選題 1. 下列關(guān)于信息的說法_是錯誤的。A. 信息是人類社會發(fā)展的重要支柱 B. 信息本身是無形的 C. 信息具有價值，需要保護(hù) D. 信息可以以獨立形態(tài)存在 2. 信息安全經(jīng)歷了三個發(fā)展階段，以下_不屬于這三個發(fā)展階段。A.通信保密階段 B.加密機階段 C.信息安全階段 D.安全保障階段3. 信息安全在通信保密階段對信息安全的關(guān)注局限在_安全屬性。A.不可否認(rèn)性 B.可用性 C.保密性 D.完整性 4. 信息安全在通信保密階段中主要應(yīng)用于_領(lǐng)域。A.軍事 B.商業(yè) C.科研 D.教育 5. 信息安全階段將研究領(lǐng)域擴(kuò)展到三個基本屬性，下列_不屬于這三個基本屬性。A.保密性 B.完整性

2、C.不可否認(rèn)性 D.可用性 6. 安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列_是正確的。A. 策略、保護(hù)、響應(yīng)、恢復(fù) B. 加密、認(rèn)證、保護(hù)、檢測 C. 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D. 保護(hù)、檢測、響應(yīng)、恢復(fù) 7. 下面所列的_安全機制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A.殺毒軟件 B.數(shù)字證書認(rèn)證 C.防火墻 D.數(shù)據(jù)庫加密 8. 根據(jù)IS0的信息安全定義，下列選項中_是信息安全三個基本屬性之一。A.真實性 B.可用性 C.可審計性 D.可靠性 9. 為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的_屬性。A.保密性 B.完整性 C.可靠性

3、 D.可用性 10. 定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機制是為了滿足信息安全的_屬性。A.真實性 B.完整性 C.不可否認(rèn)性 D.可用性 11. 數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的_屬性。A.保密性 B.完整性 C.不可否認(rèn)性 D.可用性 12. 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的_屬性。A.保密性 B.完整性 C.不可否認(rèn)性 D.可用性 13. PDR安全模型屬于_類型。A.時間模型 B.作用模型 C.結(jié)構(gòu)模型 D.關(guān)系模型 14. 信息安全國家學(xué)說是_的信息安全基本綱領(lǐng)性文件。A.法國 B.美國 C.俄羅

4、斯 D.英國 15. 下列的_犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。A. 竊取國家秘密 B. 非法侵入計算機信息系統(tǒng) C. 破壞計算機信息系統(tǒng) D. 利用計算機實施金融詐騙 16. 我國刑法_規(guī)定了非法侵入計算機信息系統(tǒng)罪。A.第284條 B.第285條 C.第286條 D.第287條 17. 信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是_。A.技術(shù) B.策略 C.管理制度 D.人 18. 信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是_。A. IS015408 B. IS017799IS027001 C. IS09001 D. IS014001 19. IS017799IS027001最初是由_提出的國

5、家標(biāo)準(zhǔn)。A.美國 B.澳大利亞 C.英國 D.中國 20. IS017799的內(nèi)容結(jié)構(gòu)按照_進(jìn)行組織。A. 管理原則 B. 管理框架 C. 管理域-控制目標(biāo)-控制措施 D. 管理制度 21. _對于信息安全管理負(fù)有責(zé)任。A. 高級管理層 B. 安全管理員 C. IT管理員 D. 所有與信息系統(tǒng)有關(guān)人員 22. 對于提高人員安全意識和安全操作技能來說，以下所列的安全管理最有效的是_。A.安全檢查 B.教育與培訓(xùn) C.責(zé)任追究 D.制度約束 23. 計算機信息系統(tǒng)安全保護(hù)條例是由中華人民共和國_第l47號發(fā)布的。A. 國務(wù)院令 B. 全國人民代表大會令 C. 公安部令 D. 國家安全部令 24.

6、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定，_負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。A.人民法院 B.公安機關(guān) C.工商行政管理部門 D.國家安全部門 25. 計算機病毒最本質(zhì)的特性是_。A.寄生性 B.潛伏性 C.破壞性 D.攻擊性 26. _安全策略是得到大部分需求的支持并同時能夠保護(hù)企業(yè)的利益。A.有效的 B.合法的 C.實際的 D.成熟的 27. 在PDR安全模型中最核心的組件是_。A.策略 B.保護(hù)措施 C.檢測措施 D.響應(yīng)措施 28. 制定災(zāi)難恢復(fù)策略，最重要的是要知道哪些是商務(wù)工作中最重要的設(shè)施，在發(fā)生災(zāi)難后，這些設(shè)施的_。A.恢復(fù)預(yù)算是多少 B.恢復(fù)時

7、間是多長 C.恢復(fù)人員有幾個 D.恢復(fù)設(shè)備有多少 29. 在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為_。A. 可接受使用策略AUPB. 安全方針 C. 適用性聲明 D. 操作規(guī)范 30. 對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的_必不可少。A.系統(tǒng)軟件 B.備份軟件 C.數(shù)據(jù)庫軟件 D.網(wǎng)絡(luò)軟件 31. 防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是_。A.數(shù)據(jù)完整性 B.數(shù)據(jù)可用性 C.數(shù)據(jù)可靠性 D.數(shù)據(jù)保密性 32. 用戶身份鑒別是通過_完成的。A.口令驗證 B.審計策略 C.存取控制 D.查詢功能 33. 故意輸入計算機病毒以及其他有害數(shù)據(jù)，危害計算機

8、信息系統(tǒng)安全的個人，由公安機關(guān)處以_。A. 3年以下有期徒刑或拘役 B. 警告或者處以5000元以下的罰款 C. 5年以上7年以下有期徒刑 D. 警告或者15000元以下的罰款 34. 網(wǎng)絡(luò)數(shù)據(jù)備份的實現(xiàn)主要需要考慮的問題不包括_。A.架設(shè)高速局域網(wǎng) B.分析應(yīng)用環(huán)境 C.選擇備份硬件設(shè)備 D.選擇備份管理軟件 35. 計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在_向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。A.8小時內(nèi) B.12小時內(nèi) C.24小時內(nèi) D.48小時內(nèi) 36. 公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是_。A. B. C. D. 37. 對于違反信息安全法律

9、、法規(guī)行為的行政處罰中，_是較輕的處罰方式。A.警告 B.罰款 C.沒收違法所得 D.吊銷許可證 38. 對于違法行為的罰款處罰，屬于行政處罰中的_。A.人身自由罰 B.聲譽罰 C.財產(chǎn)罰 D.資格罰 39. 對于違法行為的通報批評處罰，屬于行政處罰中的_。A.人身自由罰 B.聲譽罰 C.財產(chǎn)罰 D.資格罰 40. 1994年2月國務(wù)院發(fā)布的計算機信息系統(tǒng)安全保護(hù)條例賦予_對計算機信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)。A.信息產(chǎn)業(yè)部 B.全國人大 C.公安機關(guān) D.國家工商總局 41. 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織

10、(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起_日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.30 42. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存天記錄備份的功能。A.10 B.30 C.60 D.90 43. 對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機制是_。A.防火墻 B.IDS C.Sniffer D.IPSec 44. 下列不屬于防火墻核心技術(shù)的是_。A. (靜態(tài)/動態(tài))包過濾技術(shù) B. NAT技術(shù) C. 應(yīng)用代理技術(shù) D. 日志審計 45. 應(yīng)用代理防火

11、墻的主要優(yōu)點是_。A. 加密強度更高 B. 安全控制更細(xì)化、更靈活 C. 安全服務(wù)的透明性更好 D. 服務(wù)對象更廣泛 46. 安全管理中經(jīng)常會采用“權(quán)限分離”的辦法，防止單個人員權(quán)限過高，出現(xiàn)內(nèi)部人員的違法犯罪行為，“權(quán)限分離”屬于_控制措施。A.管理B.檢測 C.響應(yīng) D.運行 47. 安全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于_控制措施。A.管理 B.檢測 C.響應(yīng) D.運行 48. 下列選項中不屬于人員安全管理措施的是_。A.行為監(jiān)控 B.安全培訓(xùn) C.人員離崗 D.背景/技能審查 49. 計算機病毒防治管理辦法規(guī)定，_主管全國的計

12、算機病毒防治管理工作。A. 信息產(chǎn)業(yè)部 B. 國家病毒防范管理中心 C. 公安部公共信息網(wǎng)絡(luò)安全監(jiān)察 D. 國務(wù)院信息化建設(shè)領(lǐng)導(dǎo)小組 50. 計算機病毒的實時監(jiān)控屬于_類的技術(shù)措施。A.保護(hù) B.檢測 C.響應(yīng) D.恢復(fù) 51. 針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是_。A. 防火墻隔離 B. 安裝安全補丁程序 C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 52. 下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是_。A. 防火墻隔離 B. 安裝安全補丁程序 C. 專用病毒查殺工具 D. 部署網(wǎng)絡(luò)入侵檢測系統(tǒng) 53. 下列不屬于網(wǎng)絡(luò)蠕蟲病毒的是_。A. 沖擊波 B. S

13、QL SLAMMER C. CIH D. 振蕩波 54. 傳統(tǒng)的文件型病毒以計算機操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了_等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬 B.數(shù)據(jù)包 C.防火墻 D.LINUX 55. _不是計算機病毒所具有的特點。A.傳染性 B.破壞性 C.潛伏性 D.可預(yù)見性 56. 關(guān)于災(zāi)難恢復(fù)計劃錯誤的說法是_。A. 應(yīng)考慮各種意外情況 B. 制定詳細(xì)的應(yīng)對處理辦法 C. 建立框架性指導(dǎo)原則，不必關(guān)注于細(xì)節(jié) D. 正式發(fā)布前，要進(jìn)行討論和評審 57. 對于遠(yuǎn)程訪問型VPN來說，_產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A. IPSe

14、e VPN B. SSL VPN C. MPLS VPN D. L2TP VPN 58. 1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB 178591999，提出將信息系統(tǒng)的安全等級劃分為_個等級，并提出每個級別的安全功能要求。A.7 B.8 C.6 D.5 59. 等級保護(hù)標(biāo)準(zhǔn)GB l7859主要是參考了_而提出。A.歐洲ITSEC B.美國TCSEC C.CC D.BS 7799 60. 我國在1999年發(fā)布的國家標(biāo)準(zhǔn)_為信息安全等級保護(hù)奠定了基礎(chǔ)。A. GB l77998 B. GB l5408 C. GB l7859 D. GB l4430 61. 信息安全登記保護(hù)的5個級

15、別中，_是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A.強制保護(hù)級 B.專控保護(hù)級 C.監(jiān)督保護(hù)級 D.指導(dǎo)保護(hù)級 E.自主保護(hù)級 62. 信息系統(tǒng)安全等級保護(hù)實施指南將_作為實施等級保護(hù)的第一項重要內(nèi)容。A.安全定級 B.安全評估 C.安全規(guī)劃 D.安全實施 63. _是進(jìn)行等級確定和等級保護(hù)管理的最終對象。A.業(yè)務(wù)系統(tǒng) B.功能模塊 C.信息系統(tǒng) D.網(wǎng)絡(luò)系統(tǒng) 64. 當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由_所確定。A. 業(yè)務(wù)子系統(tǒng)的安全等級平均值 B. 業(yè)務(wù)子系統(tǒng)的最高安全等級 C. 業(yè)務(wù)子系統(tǒng)的最低安全等級 D. 以上

16、說法都錯誤 65. 下列關(guān)于風(fēng)險的說法，_是錯誤的。A. 風(fēng)險是客觀存在的 B. 導(dǎo)致風(fēng)險的外因是普遍存在的安全威脅 C. 導(dǎo)致風(fēng)險的外因是普遍存在的安全脆弱性 D. 風(fēng)險是指一種可能性 66. 下列關(guān)于風(fēng)險的說法，_是正確的。A. 可以采取適當(dāng)措施，完全清除風(fēng)險 B. 任何措施都無法完全清除風(fēng)險 C. 風(fēng)險是對安全事件的確定描述 D. 風(fēng)險是固有的，無法被控制 67. 風(fēng)險管理的首要任務(wù)是_。A.風(fēng)險識別和評估 B.風(fēng)險轉(zhuǎn)嫁 C.風(fēng)險控制 D.接受風(fēng)險 68. 關(guān)于資產(chǎn)價值的評估，_說法是正確的。A. 資產(chǎn)的價值指采購費用 B. 資產(chǎn)的價值無法估計 C. 資產(chǎn)價值的定量評估要比定性評估簡單容

17、易 D. 資產(chǎn)的價值與其重要性密切相關(guān) 69. 采取適當(dāng)?shù)陌踩刂拼胧?，可以對風(fēng)險起到_作用。A.促進(jìn) B.增加 C.減緩 D.清楚 70. 當(dāng)采取了安全控制措施后，剩余風(fēng)險_可接受風(fēng)險的時候，說明風(fēng)險管理是有效的。A.等于 B.大于 C.小于 D.不等于 71. 安全威脅是產(chǎn)生安全事件的_。A.內(nèi)因 B.外因 C.根本原因 D.不相關(guān)因素 72. 安全脆弱性是產(chǎn)生安全事件的_。A.內(nèi)因 B.外因 C.根本原因 D.不相關(guān)因素 73. 下列關(guān)于用戶口令說法錯誤的是_。A. 口令不能設(shè)置為空 B. 口令長度越長，安全性越高 C. 復(fù)雜口令安全性足夠高，不需要定期修改 D. 口令認(rèn)證是最常見的認(rèn)證

18、機制 74. 在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列_具有最好的口令復(fù)雜度。A. morrison B. Wm.$*F2m5 C. 27776394 D. wangjing1977 75. 按照通常的口令使用策略，口令修改操作的周期應(yīng)為_天。A.60 B.90 C.30 D.120 76. 對口令進(jìn)行安全性管理和使用，最終是為了_。A. 口令不被攻擊者非法獲得 B. 防止攻擊者非法獲得訪問和操作權(quán)限 C. 保證用戶帳戶的安全性 D. 規(guī)范用戶操作行為 77. 人們設(shè)計了_，以改善口令認(rèn)證自身安全性不足的問題。A.統(tǒng)一身份管理 B.指紋認(rèn)證 C.

19、數(shù)字證書認(rèn)證 D.動態(tài)口令認(rèn)證機制 78. PKI是_。A. Private Key Infrastructure B. Public Key Institute C. Public Key Infrastructure D. Private Key Institute 79. 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的_問題。A.身份信任 B.權(quán)限管理 C.安全審計 D.加密 80. PKI所管理的基本元素是_。A.密鑰 B.用戶身份C.數(shù)字證書 D.數(shù)字簽名 81. 最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是_。A.口令策略 B.保密協(xié)議 C.可接受使用策略 D.責(zé)任追究制度

20、82. 下列關(guān)于信息安全策略維護(hù)的說法，_是錯誤的。A. 安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成 B. 安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改C. 應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂 D. 維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行 83. 鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對象是_。A.比特流 B.IP數(shù)據(jù)包 C.數(shù)據(jù)幀 D.應(yīng)用數(shù)據(jù) 84. 防火墻最主要被部署在_位置。A.網(wǎng)絡(luò)邊界 B.骨干線路 C.重要服務(wù)器 D.桌面終端 85. 下列關(guān)于防火墻的錯誤說法是_。A. 防火墻工作在網(wǎng)絡(luò)層 B. 對IP數(shù)據(jù)包進(jìn)行分析和過濾 C. 重要的邊界保護(hù)機制 D. 部署防火

21、墻，就解決了網(wǎng)絡(luò)安全問題 86. IPSec協(xié)議工作在_層次。A.數(shù)據(jù)鏈路層 B.網(wǎng)絡(luò)層 C.應(yīng)用層 D.傳輸層 87. IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是_。A.IKE B.AH C.ESP D.SSL 88. 信息安全管理中，_負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)的要求，不發(fā)生矛盾和沖突。A.組織管理 B.合規(guī)性管理 C.人員管理 D.制度管理 89. 下列_機制不屬于應(yīng)用層安全。A.數(shù)字簽名 B.應(yīng)用代理 C.主機入侵檢測 D.應(yīng)用審計 90. 保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯或蓄意襲擊造成的危害降低，這通常被稱為_。A.適度安全

22、原則 B.授權(quán)最小化原則 C.分權(quán)原則 D.木桶原則 91. 入侵檢測技術(shù)可以分為誤用檢測和_兩大類。A.病毒檢測 B.詳細(xì)檢測 C.異常檢測 D.漏洞檢測 92. 安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于_措施。A.保護(hù) B.檢測 C.響應(yīng) D.恢復(fù) 93. _不屬于必需的災(zāi)前預(yù)防性措施。A. 防火設(shè)施 B. 數(shù)據(jù)備份 C. 配置冗余設(shè)備 D. 不間斷電源，至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備 94. 對于人員管理的描述錯誤的是_。A. 人員管理是安全管理的重要環(huán)節(jié) B. 安全授權(quán)不是人員管理的手段 C. 安全教育是人員管理的有力手段 D. 人員管理時，安全審查是必須的 95

23、. 根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定，涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接，必須實行_。A.邏輯隔離 B.物理隔離 C.安裝防火墻 D.VLAN劃分 96. 安全評估技術(shù)采用_這一工具，它是一種能夠自動檢測遠(yuǎn)程或本地主機和網(wǎng)絡(luò)安全性弱點的程序。A.安全掃描器 B.安全掃描儀 C.自動掃描器 D.自動掃描儀 97. _最好地描述了數(shù)字證書。A. 等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證 B. 瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份 C. 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制 D. 伴隨在線交易證明購買的收據(jù) 98. 根據(jù)BS 7

24、799的規(guī)定，建立的信息安全管理體系ISMS的最重要特征是_。A.全面性 B.文檔化 C.先進(jìn)性 D.制度化 99. 根據(jù)BS 7799的規(guī)定，對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護(hù)，而要將管理措施擴(kuò)展到信息系統(tǒng)生命周期的其他階段，BS 7799中與此有關(guān)的一個重要方面就是_。A. 訪問控制 B. 業(yè)務(wù)連續(xù)性 C. 信息系統(tǒng)獲取、開發(fā)與維護(hù) D. 組織與人員 100. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該

25、信息系統(tǒng)屬于等級保護(hù)中的_。A.強制保護(hù)級 B.監(jiān)督保護(hù)級 C.指導(dǎo)保護(hù)級 D.自主保護(hù)級 101. 如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級保護(hù)中屬于_。A.強制保護(hù)級 B.監(jiān)督保護(hù)級 C.指導(dǎo)保護(hù)級 D.自主保護(hù)級102. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主

26、保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的_。A.強制保護(hù)級 B.監(jiān)督保護(hù)級 C.指導(dǎo)保護(hù)級 D.自主保護(hù)級 103. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的_。A.強制保護(hù)級 B.監(jiān)督保護(hù)級 C.指導(dǎo)保護(hù)級 D.自主保護(hù)級 104. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安

27、全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的_。A.?？乇Ｗo(hù)級 B.監(jiān)督保護(hù)級 C.指導(dǎo)保護(hù)級 D.自主保護(hù)級 105. GB l7859借鑒了TCSEC標(biāo)準(zhǔn)，這個TCSEC是_國家標(biāo)準(zhǔn)。A.英國 B.意大利 C.美國 D.俄羅斯 106. 關(guān)于口令認(rèn)證機制，下列說法正確的是_。A. 實現(xiàn)代價最低，安全性最高 B. 實現(xiàn)代價最低，安全性最低 C. 實現(xiàn)代價最高，安全性最高 D. 實現(xiàn)代價最高，安全性最低 107. 根據(jù)BS 7799的規(guī)定，訪問

28、控制機制在信息安全保障體系中屬于_環(huán)節(jié)。A.保護(hù) B.檢測 C.響應(yīng) D.恢復(fù) 108. 身份認(rèn)證的含義是_。A.注冊一個用戶 B.標(biāo)識一個用戶 C.驗證一個用戶D.授權(quán)一個用戶 109. 口令機制通常用于_。A.認(rèn)證 B.標(biāo)識 C.注冊 D.授權(quán) 110. 對日志數(shù)據(jù)進(jìn)行審計檢查，屬于_類控制措施。A.預(yù)防 B.檢測 C.威懾 D.修正 111. 信息系統(tǒng)安全等級保護(hù)測評準(zhǔn)則將測評分為安全控制測評和_測評兩方面。A.系統(tǒng)整體 B.人員 C.組織 D.網(wǎng)絡(luò) 112. 根據(jù)風(fēng)險管理的看法，資產(chǎn)_價值，_脆弱任，被安全威脅_，_風(fēng)險。A. 存在 利用 導(dǎo)致 具有 B. 具有 存在 利用 導(dǎo)致 C.

29、 導(dǎo)致 存在 具有 利用 D. 利用 導(dǎo)致 存在 具有 113. 根據(jù)定量風(fēng)險評估的方法，下列表達(dá)式正確的是_。A. SLE=AV×EF B. ALE=AV×EF C. ALE=SLE×EF D. ALE=SLE×AV 114. 防火墻能夠_。A. 防范惡意的知情者 B. 防范通過它的惡意連接 C. 防備新的網(wǎng)絡(luò)安全問題 D. 完全防止傳送已被病毒感染的軟件和文件 115. 下列四項中不屬于計算機病毒特征的是_。A.潛伏性 B.傳染性 C.免疫性 D.破壞性 116. 關(guān)于入侵檢測技術(shù)，下列描述錯誤的是_。A. 入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響 B

30、. 審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)的一項主要信息來源 C. 入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復(fù)雜的入侵 D. 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流 117. 安全掃描可以_。A. 彌補由于認(rèn)證機制薄弱帶來的問題 B. 彌補由于協(xié)議本身而產(chǎn)生的問題 C. 彌補防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題 D. 掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流 118. 下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是_。A. 安全掃描在企業(yè)部署安全策略中處于非常重要的地位 B. 安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全 C. 安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性

31、 D. 安全掃描系統(tǒng)是把雙刃劍 119. 關(guān)于安全審計目的描述錯誤的是_。A. 識別和分析未經(jīng)授權(quán)的動作或攻擊 B. 記錄用戶活動和系統(tǒng)管理 C. 將動作歸結(jié)到為其負(fù)責(zé)的實體 D. 實現(xiàn)對安全事件的應(yīng)急響應(yīng) 120. 安全審計跟蹤是_。A. 安全審計系統(tǒng)檢測并追蹤安全事件的過程 B. 安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù) C. 人利用日志信息進(jìn)行安全事件分析和追溯的過程 D. 對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察 121. 根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過_。A.內(nèi)容過濾處理 B.單位領(lǐng)導(dǎo)同意 C.備案制度 D.保密審查批準(zhǔn) 122.

32、根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，上網(wǎng)信息的保密管理堅持_的原則。A.國家公安部門負(fù)責(zé) B.國家保密部門負(fù)責(zé) C.“誰上網(wǎng)誰負(fù)責(zé)”D.用戶自覺 123. 根據(jù)計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定的規(guī)定，保密審批實行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，建立健全上網(wǎng)信息保密審批_。A. 領(lǐng)導(dǎo)責(zé)任制 B. 專人負(fù)責(zé)制 C. 民主集中制 D. 職能部門監(jiān)管責(zé)任制 124. 網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是_。A.完整性 B.可用性 C.可靠性 D.保密性 125. 確保信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是_。A.完整性 B.可用性 C.可靠性 D.保密性

33、 126. 確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕，允許其可靠而且及時地訪問信息及資源的特性是_。A.完整性 B.可用性 C.可靠性 D.保密性 127. _國務(wù)院發(fā)布計算機信息系統(tǒng)安全保護(hù)條例。A. 1990年2月18日 B. 1994年2月18日 C. 2000年2月18日 D. 2004年2月18日 128. 在目前的信息網(wǎng)絡(luò)中，_病毒是最主要的病毒類型。A.引導(dǎo)型 B.文件型 C.網(wǎng)絡(luò)蠕蟲 D.木馬型 129. 在IS0/IEC l7799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的_。A.安全性 B.完整性 C.穩(wěn)定性 D.有效性 130. 在生成系統(tǒng)帳號時，系

34、統(tǒng)管理員應(yīng)該分配給合法用戶一個_，用戶在第一次登錄時應(yīng)更改口令。A.唯一的口令 B.登錄的位置 C.使用的說明 D.系統(tǒng)的規(guī)則 131. 關(guān)于防火墻和VPN的使用，下面說法不正確的是_。A. 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨立 B. 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè) C. 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻在局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè) D. 配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴 132. 環(huán)境安全策略應(yīng)該_。A.詳細(xì)而具體 B.復(fù)雜而專業(yè) C.深入而清晰 D.簡單而全面

35、 133. 計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，計算機信息系統(tǒng)的安全保護(hù)工作，重點維護(hù)國家事務(wù)、經(jīng)濟(jì)建設(shè)、國防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的_的安全。A.計算機 B.計算機軟件系統(tǒng) C.計算機信息系統(tǒng) D.計算機操作人員 134. 計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行_。A. 許可證制度 B. 3C認(rèn)證 C. IS0 9000認(rèn)證 D. 專賣制度 135. 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位_。A. 可以接納未成年人進(jìn)入營業(yè)場所 B. 可以在成年人陪同下，接納未成年人進(jìn)入營業(yè)場所 C. 不得接納未成年人進(jìn)入營業(yè)場所 D. 可以在

36、白天接納未成年人進(jìn)入營業(yè)場所 136. _是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等阿絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名技術(shù)來獲得私有性。A.SET B.DDN C.VPN D.PKIX 137. 計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，運輸、攜帶、郵寄計算機信息媒體進(jìn)出境的，應(yīng)當(dāng)如實向_。A. 國家安全機關(guān)申報 B. 海關(guān)申報 C. 國家質(zhì)量檢驗監(jiān)督局申報 D. 公安機關(guān)申報 138. 計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安機關(guān)處以警告或者對個人處以_的罰款、對單位

37、處以_的罰款。A. 5000元以下 15000元以下 B. 5000元 15000元 C. 2000元以下 10000元以下 D. 2000元 10000元 139. 計算機犯罪，是指行為人通過_所實施的危害_安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罰的行為。A. 計算機操作 計算機信息系統(tǒng) B. 數(shù)據(jù)庫操作 計算機信息系統(tǒng) C. 計算機操作 應(yīng)用信息系統(tǒng) D. 數(shù)據(jù)庫操作 管理信息系統(tǒng) 140. 策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的_。A.管理支持 B.技術(shù)細(xì)節(jié) C.實施計劃 D.補充內(nèi)容 141. 系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備

38、份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速_。A.恢復(fù)整個系統(tǒng) B.恢復(fù)所有數(shù)據(jù) C.恢復(fù)全部程序 D.恢復(fù)網(wǎng)絡(luò)設(shè)置 142. 在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是_的一部分，構(gòu)建防火墻時首先要考慮其保護(hù)的范圍。A.安全技術(shù) B.安全設(shè)置 C.局部安全策略 D.全局安全策略 143. 信息安全策略的制定和維護(hù)中，最重要是要保證其_和相對穩(wěn)定性。A.明確性 B.細(xì)致性 C.標(biāo)準(zhǔn)性 D.開放性 144. _是企業(yè)信息安全的核心。A.安全教育 B.安全措施 C.安全管理 D.安全設(shè)施 145. 編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的

39、一組計算機指令或者程序代碼是_。A.計算機病毒 B.計算機系統(tǒng) C.計算機游戲 D.計算機程序 146. 許多與PKI相關(guān)的協(xié)議標(biāo)準(zhǔn)(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在_基礎(chǔ)上發(fā)展起來的。A.X500 B.X509 C.X519 D.X505 147. _是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制來實現(xiàn)的。A.SSL B.IARA C.RA D.數(shù)字證書 148. 基于密碼技術(shù)的訪問控制是防止_的主要防護(hù)手段。A.數(shù)據(jù)傳輸泄密 B.數(shù)據(jù)傳輸丟失 C.數(shù)據(jù)交換失敗 D.數(shù)據(jù)備份失敗 149. 避免對系統(tǒng)非法訪問的主要方法是_。A.加強管理 B.

40、身份認(rèn)證 C.訪問控制 D.訪問分配權(quán)限 150. 對保護(hù)數(shù)據(jù)來說，功能完善、使用靈活的_必不可少。A.系統(tǒng)軟件 B.備份軟件 C.數(shù)據(jù)庫軟件 D.網(wǎng)絡(luò)軟件 151. 信息安全PDR模型中，如果滿足_，說明系統(tǒng)是安全的。A.Pt>Dt+Rt B.Dt>Pt+Rt C.DtD.Pt 152. 在一個信息安全保障體系中，最重要的核心組成部分為_。A.技術(shù)體系 B.安全策略 C.管理體系 D.教育與培訓(xùn) 153. 國家信息化領(lǐng)導(dǎo)小組在關(guān)于加強信息安全保障工作的意見中，針對下一時期的信息安全保障工作提出了_項要求。A.7 B.8 C.9 D.10 154. 確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略是_發(fā)

41、布的國家戰(zhàn)略。A.英國 B.法國 C.德國 D.美國 155. 計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，_主管全國計算機信息系統(tǒng)安全保護(hù)工作。A.公安部 B.國務(wù)院信息辦 C.信息產(chǎn)業(yè)部 D.國務(wù)院 156. 下列_不屬于物理安全控制措施。A.門鎖 B.警衛(wèi) C.口令 D.圍墻 157. 災(zāi)難恢復(fù)計劃或者業(yè)務(wù)連續(xù)性計劃關(guān)注的是信息資產(chǎn)的_屬性。A.可用性 B.真實性 C.完整性 D.保密性 158. VPN是_的簡稱。A. Visual Private Network B. Virtual Private Network C. Virtual Public Network D. Visual Publ

42、ic Network 159. 部署VPN產(chǎn)品，不能實現(xiàn)對_屬性的需求。A.完整性 B.真實性 C.可用性 D.保密性 160. _是最常用的公鑰密碼算法。A.RSA B.DSA C.橢圓曲線 D.量子密碼 161. PKI的主要理論基礎(chǔ)是_。A.對稱密碼算法 B.公鑰密碼算法 C.量子密碼 D.摘要算法 162. PKI中進(jìn)行數(shù)字證書管理的核心組成模塊是_。A.注冊中心RA B.證書中心CA C.目錄服務(wù)器 D.證書作廢列表 163. 信息安全中的木桶原理，是指_。A. 整體安全水平由安全級別最低的部分所決定 B. 整體安全水平由安全級別最高的部分所決定 C. 整體安全水平由各組成部分的安全

43、級別平均值所決定 D. 以上都不對 164. 關(guān)于信息安全的說法錯誤的是_。A. 包括技術(shù)和管理兩個主要方面 B. 策略是信息安全的基礎(chǔ) C. 采取充分措施，可以實現(xiàn)絕對安全 D. 保密性、完整性和可用性是信息安全的目標(biāo) 165. PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表_、D代表_、R代表_。A.保護(hù) 檢測 響應(yīng) B.策略 檢測 響應(yīng) C.策略 檢測 恢復(fù) D.保護(hù) 檢測 恢復(fù) 166. 計算機信息系統(tǒng)安全保護(hù)條例規(guī)定，任何組織或者個人違反條例的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)_。A.刑事責(zé)任 B.民事責(zé)任 C.違約責(zé)任 D.其他

44、責(zé)任 167. 在信息安全管理中進(jìn)行_，可以有效解決人員安全意識薄弱問題。A.內(nèi)容監(jiān)控 B.責(zé)任追查和懲處 C.安全教育和培訓(xùn) D.訪問控制 168. 關(guān)于信息安全，下列說法中正確的是_。A. 信息安全等同于網(wǎng)絡(luò)安全 B. 信息安全由技術(shù)措施實現(xiàn) C. 信息安全應(yīng)當(dāng)技術(shù)與管理并重 D. 管理措施在信息安全中不重要 169. 在PPDRR安全模型中，_是屬于安全事件發(fā)生后的補救措施。A.保護(hù) B.恢復(fù) C.響應(yīng) D.檢測 170. 根據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)當(dāng)具備訪問_的權(quán)限。A.操作指南文檔 B.計算機控制臺 C.應(yīng)用程序源代碼 D.安全指南 171. 網(wǎng)絡(luò)蠕蟲病毒以網(wǎng)絡(luò)帶寬資源

45、為攻擊對象，主要破壞網(wǎng)絡(luò)的_。A.可用性 B.完整性 C.保密性 D.可靠性 172. 要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治，_應(yīng)承擔(dān)責(zé)任。A.高級管理層 B.部門經(jīng)理 C.系統(tǒng)管理員 D.所有計算機用戶 173. 統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于_。A.惡意競爭對手 B.內(nèi)部人員 C.互聯(lián)網(wǎng)黑客 D.第三方人員 174. 雙機熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的_屬性。A.保密性 B.可用性 C.完整性 D.真實性 175. 在安全評估過程中，采取_手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A.問卷調(diào)查 B.人員訪談 C.滲透性測試 D.手工檢查

46、 176. 我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)_需求。A.抗否認(rèn) B.保密性 C.完整性 D.可用性 177. 在需要保護(hù)的信息資產(chǎn)中，_是最重要的。A.環(huán)境 B.硬件 C.數(shù)據(jù) D.軟件 178. _手段，可以有效應(yīng)對較大范圍的安全事件的不艮影啊，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A.定期備份 B.異地備份 C.人工備份 D.本地備份 179. _能夠有效降低磁盤機械損壞給關(guān)鍵數(shù)據(jù)造成的損失。A.熱插拔 B.SCSI C.RAID D.FASTATA 180. 相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，_在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動和積極的病毒保護(hù)。A.防火墻 B.病毒網(wǎng)關(guān) C.IP

47、S D.IDS 181. 信息安全評測標(biāo)準(zhǔn)CC是_標(biāo)準(zhǔn)。A.美國 B.國際 C.英國 D.澳大利亞 182. 信息系統(tǒng)安全等級保護(hù)基本要求中，對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為_級。A.4 B.5 C.6 D.7 四、解答題 3. 簡述信息安全發(fā)展所歷經(jīng)的三個主要階段以及它們各自的特點。答：信息安全發(fā)展歷經(jīng)了三個主要階段： （1）通信保密階段，在這個階段中，關(guān)注的是通信內(nèi)容的保密性屬性，保密等同于信息安全。 （2）信息安全階段，人們發(fā)現(xiàn)，在原來所關(guān)注的保密性屬性之外，還有其他方面的屬性也應(yīng)當(dāng)是信息安全所關(guān)注的，這其中最主要的是完整性和可用性屬性，由此構(gòu)成了支撐信息

48、安全體系的三要素。 （3）安全保障階段，所謂安全保障，就是在統(tǒng)一安全策略的指導(dǎo)下，安全事件的事先預(yù)防（保護(hù)），事發(fā)處理（檢測Delection和響應(yīng)Restoration）四個主要環(huán)節(jié)相互配合，構(gòu)成一個完整的保障體系。 4. 簡述PDR安全模型的原理。答：PDR模型之所以著名，是因為它是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P代表保護(hù)，R代表響應(yīng)，該模型中使用了三個時間參數(shù)； （1）Pt,有效保護(hù)時間，是指信息系統(tǒng)的安全控制措施所能發(fā)揮保護(hù)作用的時間； （2）Dt，檢測時間，是指安全檢測機制能夠有效發(fā)現(xiàn)攻擊、破壞行為所需的時間； （3）Rt，響應(yīng)時間，是指安全響應(yīng)機制作

49、出反應(yīng)和處理所需的時間。 PDR模型用下列時間關(guān)系表達(dá)式來說明信息系統(tǒng)是否安全： （1）PtDt+Rt，系統(tǒng)安全，即在安全機制針對攻擊、破壞行為作出了成功的檢測和響應(yīng)時，安全控制措施依然在發(fā)揮有效的保護(hù)作用，攻擊和破壞行為未給信息系統(tǒng)造成損失。 （2）PtDt+Rt，系統(tǒng)部安全，即信息系統(tǒng)的安全控制措施的有效保護(hù)作用，在正確的檢測和響應(yīng)作出之前就已經(jīng)失效，破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實質(zhì)性破壞和影響。 5. 簡述ISO信息安全模型定義及其含義。答：ISO信息安全定義：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄

50、露。它包括三方面含義： （1）信息安全的保護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包括了計算機硬件、軟件和數(shù)據(jù)。 （2）信息安全的目標(biāo)就是保證信息資產(chǎn)的三個基本安全屬性，保密性、完整性和可用性三個基本屬性是信息安全的最終目標(biāo)。 （3）事先信息安全目標(biāo)的途徑要借助兩方面的控制措施，即技術(shù)措施和管理措施。 6. 簡述信息安全的三個基本屬性。答：信息安全包括了保密性、完整性和可用性三個基本屬性： （1）保密性Confidentiality,確保星系在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體。 （2）完整性Integrity,確保信息在存儲、使用、傳輸過程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對信息進(jìn)

51、行不恰當(dāng)?shù)拇鄹?；保證信息的內(nèi)外一致性。 （3）可用性Availability，確保授權(quán)用戶或者實體對于信息及資源的正確使用不會被異常拒絕，允許其可能而且及時地訪問信息及資源。 7. 簡述我國刑法對網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定。答：我國刑法關(guān)于網(wǎng)絡(luò)犯罪的三個專門條款，分別規(guī)定了非法侵入計算機信息系統(tǒng)罪（第285條）；破壞計算機信息系統(tǒng)罪（第286條）；利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪（第287條），并將其一并歸入分則第六章“妨害社會管理秩序罪”第一節(jié)“擾亂公共秩序罪”。 8. 簡述 BS 7799 的內(nèi)容構(gòu)成以及與ISO國際標(biāo)準(zhǔn)的關(guān)系。答：BS 7799分兩個部分，第

52、一部分，被ISO國際標(biāo)準(zhǔn)化組織采納成為ISO/IEC 17799:2005 標(biāo)準(zhǔn)的部分，是信息安全管理實施細(xì)則（Code of Practice for Information Security Management），主要供負(fù)責(zé)信息安全系統(tǒng)開發(fā)的人員參考使用，其主要內(nèi)容分為11個方面，定義了133項安全控制措施（最佳實踐）。第二部分，被ISO國際標(biāo)準(zhǔn)化組織采納成為ISO/IEC 27001:2005，是建立信息安全管理體系（ISMS）的一套規(guī)范（Specification for Information Security Management Systems）,其中詳細(xì)說明了建立、實施和維護(hù)信息安全管理體系的要求，可用來指導(dǎo)相關(guān)人員運用ISO/IEC 17799:2005，其最終目的在于建立適合企業(yè)需要的信息安全管理體系（ISMS）。 9. 簡述 ISO/IEC 1