地大《信息安全管理》在線作業(yè)一

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 30 分)

1.確保信息在儲備、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是（）。

A.可用性

B.可靠性

C.保密性

D.完整性

2.下列關(guān)于信息安全策略保護(hù)的說法，（）是錯誤的。

A.安全策略的保護(hù)應(yīng)當(dāng)由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改

C.應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂

D.保護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所治理條例》規(guī)定，（）負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全治理規(guī)定行為的查處。

A.公安機(jī)關(guān)

B.人民法院

C.工商行政治理部門

D.國家安全部門

4.信息安全治理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（）。

A.ISO15408

B.ISO17799/ISO27001

C.ISO9001

D.ISO14001

5.（）是進(jìn)行等級確定和等級保護(hù)管理的最終對象。

A.業(yè)務(wù)系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡(luò)系統(tǒng)

6.安全威逼是產(chǎn)生安全事件的（）。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

7.口令機(jī)制通常用于（）。

A.注冊

B.標(biāo)識

C.認(rèn)證

D.授權(quán)

8.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行復(fù)原。該機(jī)制是為了滿足信息安全的（）屬性。

A.真實性

B.完整性

C.不可否認(rèn)性

D.可用性

9.在一個信息安全保證體系中，最重要的核心組成部分為（）。

A.技術(shù)體系

B.安全策略

C.治理體系

D.教育與培訓(xùn)

10.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被拒絕，答應(yīng)其可靠而及時地拜訪信息及資源的特性是（）。

A.可用性

B.可靠性

C.保密性

D.完整性

二、多選題 (共 10 道試題,共 40 分)

11.物理層安全的主要內(nèi)容包括（）。

A.環(huán)境安全

B.人員安全

C.設(shè)備安全

D.介質(zhì)安全

12.信息安全經(jīng)歷了三個發(fā)展階段，包括（）。

A.通信保密階段

B.加密機(jī)階段

C.信息安全階段

D.安全保證階段

13.英國國家標(biāo)準(zhǔn)BS7799，經(jīng)國際標(biāo)準(zhǔn)化組織采納為國家標(biāo)準(zhǔn)（）。

A.ISO15408

B.ISO17799

C.ISO27001

D.ISO24088

14.建立和實施信息安全管理體系的重要原則是( )。

A.領(lǐng)導(dǎo)重視

B.全員參與

C.持續(xù)改進(jìn)

D.目標(biāo)明確

15.為正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有( )。

A.口令/帳號加密

B.定期更換口令

C.限制對口令文件的拜訪

D.設(shè)置復(fù)雜的、具有一定位數(shù)的口令

16.在BS7799中，拜訪控制涉及到信息系統(tǒng)的各個層面，其中主要包括（）。

A.物理拜訪控制

B.網(wǎng)絡(luò)拜訪控制

C.系統(tǒng)拜訪控制

D.應(yīng)用拜訪控制

17.入侵檢測系統(tǒng)的常用響應(yīng)方法包括( )。

A.發(fā)警報

B.寫日志文件

C.聯(lián)動防火墻

D.切斷電源

18.安全評估過程中，經(jīng)常采用的評估方法包括( )。

A.調(diào)查問卷

B.人員訪談

C.工具檢測

D.滲透性測試

19.根據(jù)BS7799的規(guī)定，信息安全治理體系ISMS的建立和保護(hù)，也要按照PDCA的治理模型周期性進(jìn)行，主要包含（）環(huán)節(jié)。

A.建立Plan

B.實施Do

C.檢查Check

D.保護(hù)改進(jìn)Act

20.根據(jù)ISO定義，信息安全的保護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包括( )。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

三、判斷題 (共 10 道試題,共 30 分)

21.病毒一旦侵入計算機(jī)，就會立即發(fā)作。

22.一旦發(fā)覺運(yùn)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報案，并配合公安機(jī)關(guān)的取證和調(diào)查。

23.對人員的安全審查一般從人員的安全意識、法律意識、安全技能?等幾個方面進(jìn)行審查。

24.雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。

25.在安全評估過程中，采取手工檢查方式，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。

26.安全審計追蹤是安全審計系統(tǒng)檢測并追蹤安全事件的過程。

27.SSE-CMM包含了六個級別，我國的信息和信息系統(tǒng)的安全保護(hù)等級共分為五級?。

28.入侵檢測技術(shù)是一種靜態(tài)安全技術(shù)。

29.應(yīng)急響應(yīng)通常是指人們?yōu)榱藨?yīng)對各種緊急事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。

30.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護(hù)作用。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學(xué)習(xí)
詳情請咨詢QQ : 3230981406或微信:aopopenfd777