- 1、本文档共59页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
WORD格式--可编辑--
全国信息网络安全专业技术人员继续教育培训教材
信息安全管理教程习题及答案
一、判断题
1.根据ISO13335标准,信息是通过在数据上施加某些约定而赋予这
些数据的特殊含义。(√)(课本1)
2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和
响应、事后恢复起到了统一指导作用。(×)(课本4)
(注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Detection
和响应Reaction)、事后恢复(恢复Restoration)四个主要环节相互配合,构成一个完整的
保障体系,在这里安全策略只是指导作用,而非核心。)
3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
(×)
4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建
设国家信息安全保障体系”作为9大战略发展方向之一。(√)(课
本8)
5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是
指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√)
(注释:2003年7月22日,国家信息化领导小组第三次会议在北京召开。中共中央政治局常
委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。2003年9月中央
办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中
办发[2003]27号)中明确指出:“要重点保护基础信息网络和关系国家安全、经济命脉、社
WORD格式--可编辑--
会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的
管理办法和技术指南。”)
6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。
(×)(课本18)
7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安
全工作符合国家法律、法规、行业标准、机构内部的方针和规定。
(√)(课本32)
8.windows2000/XP系统提供了口令安全策略,以对帐户口令安全进
行保护。(√)
9.信息安全等同于网络安全。(×)
(注释:ISO国际标准化组织对于信息安全给出了精确的定义,这个定义的描述是:信息安全
是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因
偶然和恶意的原因遭到破坏、更改和泄露)
10.GB17859与目前等级保护所规定的安全等级的含义不同,GB17859
中等级划分为现在的等级保护奠定了基础。(√)(课本76)
(注:1999年,公安部正式发布信息系统安全等级保护的国家标准GB17859—1999,将计算机
信息系统的安全级别明确划分为五级,这五级由高至低依次为:访问验证保护级、结构化保护
级、安全标记保护级、系统审计保护级、用户自主保护级。
根据《信息系统安全等级保护实施指南》的规定,信息系统可分为五个安全等级,分别是:
第1级自主保护级;第2级指导保护级;第3级监督保护级;第4级强制保护级;第5
级专控保护级。国家对不同级别的信息和信息系统实行不同强度的监管政策。)
11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户
信息,进而非法获得系统和资源访问权限。(√)
WORD格式--可编辑--
12.PKI系统所有的安全操作都是通过数字证书来实现的。(√)
(注:PKI技术(PublicKeyInfrastructurez公钥基础设施,课本73)
13.PKI系统使用了非对称算法、对称算法和散列算法。(√)(课本73)
14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保
护(Protection)、检测(Det
您可能关注的文档
- 万唯中考2019甘肃黑白卷(语文白卷) .pdf
- 2023年04月福建省自然资源厅直属事业单位公开招考工作人员方案强化练 .pdf
- 2024年教师招聘之幼儿教师招聘模拟考试试卷A卷含答案 .pdf
- 2024年监理工程师之水利工程目标控制高分题库附精品答案 .pdf
- 庐阳区民生工程宣传材料招投标参数.pdf
- 新疆伊犁州伊宁市八年级生物上学期期末试卷(含解析) 新人教版-新人教版.pdf
- 成人教育 《高级财务会计》期末考试复习题及参考答案 .pdf
- 信息技术学业水平考试备考方案2012 .pdf
- 国条(中华人民共和国工程建设标准强制性条文)房屋建筑部分2002年.pdf
- 2021年3月东北三省四市教研联合体2021届高三下学期高考模拟试卷(一.pdf
- 2024秋七年级数学上册 第2章 有理数2.docx
- 5 风儿轻轻吹 第一课时(教学设计)部编版道德与法治一年级下册.docx
- 18.3音响系统常见故障原因分析.ppt
- 54第2部分 高一英语听力全真模拟训练(45)(教学设计)2025版高一英语听力专项分类训练(提升篇).docx
- 17.1.10丰田卡罗拉汽车空调系统电路.ppt
- 2024秋八年级英语上册 Module 12 Help Unit 2 Stay away from windows and heavy furniture教学设计(新版)外研版.docx
- 18.1.3汽车音响系统工作过程.ppt
- 27 巨人的花园(教学设计)2023-2024学年统编版语文四年级下册.docx
- 14.1.4 智能仪表上其他功能显示.ppt
- 14.1.3 智能仪表、报警系统组成及工作原理.ppt
文档评论(0)