23春地大《信息安全管理》在線作業(yè)一【答案】

可做奧鵬全部院校在線離線作業(yè)畢業(yè)論文QQ:3230981406 微信:aopopenfd777

發(fā)布時間:2023-06-06 21:12:30來源:admin瀏覽: 0 次

地大《信息安全管理》在線作業(yè)一

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 30 分)

1.信息安全登記保護的5個級別中,()是最高級別,屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。

A.強制保護級

B.??乇Wo級

C.監(jiān)督保護級

D.指導保護級

 

2.防止靜態(tài)信息被非授權訪問和防止動態(tài)信息被截取解密是()。

A.數(shù)據(jù)完整性

B.數(shù)據(jù)可用性

C.數(shù)據(jù)可靠性

D.數(shù)據(jù)保密性

 

3.確保信息在儲備、使用、傳輸過程中不會泄露給非授權的用戶或者實體的特性是()。

A.可用性

B.可靠性

C.保密性

D.完整性

 

4.信息安全管理體系描述不正確的是()。

A.是一個組織整體管理體系的組成部分

B.是有范圍和邊界的

C.是風險評估的手段

D.其基本過程應遵循PDCA 循環(huán)

 

5.確保授權用戶或者實體對于信息及資源的正常使用不會被拒絕,答應其可靠而及時地拜訪信息及資源的特性是()。

A.可用性

B.可靠性

C.保密性

D.完整性

 

6.下面關于風險的說法,()是正確的。

A.可以采取適當措施,完全消除風險

B.任何措施都無法完全消除風險

C.風險是對安全事件的確定描述

D.風險是固有的,無法被控制

 

7.用戶身份鑒別是通過()完成的。

A.口令驗證

B.審計策略

C.存取控制

D.查詢功能

 

8.入侵檢測技術可以分為誤用檢測和()兩類類。

A.病毒檢測

B.詳細檢測

C.異常檢測

D.漏洞檢測

 

9.采取適當?shù)陌踩刂拼胧梢詫︼L險起到()作用。

A.促進

B.增加

C.減緩

D.清楚

 

10.《計算機信息系統(tǒng)安全保護條例》規(guī)定,對計算機信息系統(tǒng)中發(fā)生的案件,有關使用單位應當在()向當?shù)乜h級以上人民政府公安機關報告。

A.8小時內(nèi)

B.12小時內(nèi)

C.24小時內(nèi)

D.48小時內(nèi)

 

二、多選題 (共 10 道試題,共 40 分)

11.根據(jù)ISO定義,信息安全的保護對象是信息資產(chǎn),典型的信息資產(chǎn)包括( )。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

 

12.下面關于風險的說法,()是正確的。

A.導致風險的外因是普遍存在的安全脆弱性

B.風險導致的外因是普遍存在的安全威逼

C.風險是指一種可能性

D.風險是客觀存在的

 

13.審計分析的基本方法有( )。

A.基于規(guī)則庫

B.基于操作系統(tǒng)

C.基于數(shù)理統(tǒng)計

D.基于模式匹配

 

14.信息安全經(jīng)歷了三個發(fā)展階段,包括()。

A.通信保密階段

B.加密機階段

C.信息安全階段

D.安全保證階段

 

15.安全評估過程中,經(jīng)常采用的評估方法包括( )。

A.調(diào)查問卷

B.人員訪談

C.工具檢測

D.滲透性測試

 

16.信息系統(tǒng)安全保護法律規(guī)范的作用主要有( )。

A.教育作用

B.指引作用

C.評價作用

D.強制作用

 

17.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是( )。

A.與互聯(lián)網(wǎng)更加緊密地結合,利用一切可以利用的方式進行傳播

B.具有多種特征,破壞性大大增強

C.擴散性極強,也更注重隱蔽性和欺騙性

D.針對系統(tǒng)漏洞進行傳播和破壞

 

18.一個安全的網(wǎng)絡系統(tǒng)具有的特點是( )。

A.保持各種數(shù)據(jù)的機密

B.保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性

C.保證合法訪問者的訪問和接受正常的服務

D.保證各方面的工作符合法律、規(guī)則、許可證、合同等標準

 

19.根據(jù)采用的技術,入侵檢測系統(tǒng)有以下分類( )。

A.正常檢測

B.異常檢測

C.固定檢測

D.誤用檢測

 

20.為正確獲得口令并對其進行妥善保護,應認真考慮的原則和方法有( )。

A.口令/帳號加密

B.定期更換口令

C.限制對口令文件的拜訪

D.設置復雜的、具有一定位數(shù)的口令

 

三、判斷題 (共 10 道試題,共 30 分)

21.安全審計追蹤是安全審計系統(tǒng)檢測并追蹤安全事件的過程。

 

22.PKI系統(tǒng)并非所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。

 

23.按照BS7799標準,信息安全管理應當是一個持續(xù)改進的周期性過程。

 

24.信息安全管理程序包括兩部分:一是實施控制目標與控制方式的安全控制程序,另一部分是覆蓋信息安全管理體系的管理與動作的程序。

 

25.口令認證機制的安全性弱點,可以使得攻擊者破解合法用戶帳戶信息,進而非法獲得系統(tǒng)和資源訪問權限。

 

26.入侵檢測技術是一種靜態(tài)安全技術。

 

27.一個完整的信息安全保障體系,應當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(Reaction)、恢復(Restoration)五個主要環(huán)節(jié)。

 

28.SSE-CMM包含了六個級別,我國的信息和信息系統(tǒng)的安全保護等級共分為五級?。

 

29.防火墻雖然是網(wǎng)絡層重要的安全機制,但是它對于計算機病毒缺乏保護能力。

 

30.CIH屬于網(wǎng)絡蠕蟲病毒。



奧鵬,國開,廣開,電大在線,各省平臺,新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777

作業(yè)咨詢 論文咨詢
微信客服掃一掃

回到頂部