地大《信息安全管理》在線作業(yè)二

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 30 分)

1.ISO17799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織。

A.治理原則

B.治理框架

C.治理域-控制目標(biāo)-控制措施

D.治理制度

2.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是（）。

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

3.身份認(rèn)證的含義是（）。

A.注冊(cè)一個(gè)用戶

B.標(biāo)識(shí)一個(gè)用戶

C.驗(yàn)證一個(gè)用戶

D.授權(quán)一個(gè)用戶

4.風(fēng)險(xiǎn)治理的首要任務(wù)是（）。

A.風(fēng)險(xiǎn)轉(zhuǎn)嫁

B.風(fēng)險(xiǎn)控制

C.風(fēng)險(xiǎn)識(shí)別和評(píng)估

D.接受風(fēng)險(xiǎn)

5.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，由公安機(jī)關(guān)處以（）。

A.3年以下有期徒刑或拘役

B.警告或者處以5000元以下的罰款

C.5年以上7年以下有期徒刑

D.警告或者15000元以下的罰款

6.1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB?17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。

A.8

B.7

C.6

D.5

7.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由（）所確定。

A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值

B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)

C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)

D.以上說(shuō)法都錯(cuò)誤

8.信息安全在通信保密階段中主要應(yīng)用于（）領(lǐng)域。

A.商業(yè)

B.科研

C.教育

D.軍事

9.下列能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是（）。

A.防火墻隔離

B.安裝安全補(bǔ)丁程序

C.專用病毒查殺工具

D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

10.信息安全治理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。

A.ISO15408

B.ISO17799/ISO27001

C.ISO9001

D.ISO14001

二、多選題 (共 10 道試題,共 40 分)

11.下面關(guān)于風(fēng)險(xiǎn)的說(shuō)法，（）是正確的。

A.導(dǎo)致風(fēng)險(xiǎn)的外因是普遍存在的安全脆弱性

B.風(fēng)險(xiǎn)導(dǎo)致的外因是普遍存在的安全威逼

C.風(fēng)險(xiǎn)是指一種可能性

D.風(fēng)險(xiǎn)是客觀存在的

12.在BS7799中，拜訪控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括（）。

A.物理拜訪控制

B.網(wǎng)絡(luò)拜訪控制

C.系統(tǒng)拜訪控制

D.應(yīng)用拜訪控制

13.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次，這些層次包括（）。

A.物理層安全

B.網(wǎng)絡(luò)層安全

C.系統(tǒng)層安全

D.應(yīng)用層安全

14.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有( )。

A.教育作用

B.指引作用

C.評(píng)價(jià)作用

D.強(qiáng)制作用

15.入侵檢測(cè)系統(tǒng)的常用響應(yīng)方法包括( )。

A.發(fā)警報(bào)

B.寫日志文件

C.聯(lián)動(dòng)防火墻

D.切斷電源

16.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，分別是（）。

A.保密性

B.完整性

C.可用性

D.不可否認(rèn)性

17.人員安全管理包括( )。

A.人員安全審查

B.人員安全教育

C.人員安全保密管理

D.人員家庭關(guān)系

18.用于實(shí)時(shí)的入侵檢測(cè)信息分析的技術(shù)手段有（）。

A.完整性分析

B.可靠性分析

C.模式匹配

D.統(tǒng)計(jì)分析

19.信息安全的基本屬性是( )。

A.保密性

B.完整性

C.可用性

D.可靠性

20.英國(guó)國(guó)家標(biāo)準(zhǔn)BS7799，經(jīng)國(guó)際標(biāo)準(zhǔn)化組織采納為國(guó)家標(biāo)準(zhǔn)（）。

A.ISO15408

B.ISO17799

C.ISO27001

D.ISO24088

三、判斷題 (共 10 道試題,共 30 分)

21.SSE-CMM包含了六個(gè)級(jí)別，我國(guó)的信息和信息系統(tǒng)的安全保護(hù)等級(jí)共分為五級(jí)?。

22.安全審計(jì)追蹤是安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程。

23.PKI系統(tǒng)并非所有的安全操作都是通過(guò)數(shù)字證書來(lái)實(shí)現(xiàn)的。

24.定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。

25.我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了三種新的犯罪類型。

26.實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。

27.一項(xiàng)資產(chǎn)可能存在多個(gè)威脅，但威脅的來(lái)源只能有一個(gè)。

28.在安全評(píng)估過(guò)程中，采取手工檢查方式，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱性。

29.PKI系統(tǒng)所有的安全操作都是通過(guò)數(shù)字證書來(lái)實(shí)現(xiàn)的。

30.CIH屬于網(wǎng)絡(luò)蠕蟲(chóng)病毒。

奧鵬，國(guó)開(kāi)，廣開(kāi)，電大在線，各省平臺(tái)，新疆一體化等平臺(tái)學(xué)習(xí)
詳情請(qǐng)咨詢QQ : 3230981406或微信:aopopenfd777