地大《信息安全管理》在線作業(yè)一

試卷總分:100  得分:100

一、單選題 (共 10 道試題,共 30 分)

1.確保信息在儲備、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是（）。

A.可用性

B.可靠性

C.保密性

D.完整性

2.下列關(guān)于信息安全策略保護的說法，（）是錯誤的。

A.安全策略的保護應(yīng)當由專門的部門完成

B.安全策略制定完成并發(fā)布之后，不需要再對其進行修改

C.應(yīng)當定期對安全策略進行審查和修訂

D.保護工作應(yīng)當周期性進行

3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所治理條例》規(guī)定，（）負責互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對違反網(wǎng)絡(luò)安全治理規(guī)定行為的查處。

A.公安機關(guān)

B.人民法院

C.工商行政治理部門

D.國家安全部門

4.信息安全治理領(lǐng)域權(quán)威的標準是（）。

A.ISO15408

B.ISO17799/ISO27001

C.ISO9001

D.ISO14001

5.（）是進行等級確定和等級保護管理的最終對象。

A.業(yè)務(wù)系統(tǒng)

B.功能模塊

C.信息系統(tǒng)

D.網(wǎng)絡(luò)系統(tǒng)

6.安全威逼是產(chǎn)生安全事件的（）。

A.內(nèi)因

B.外因

C.根本原因

D.不相關(guān)因素

7.口令機制通常用于（）。

A.注冊

B.標識

C.認證

D.授權(quán)

8.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災難時進行復原。該機制是為了滿足信息安全的（）屬性。

A.真實性

B.完整性

C.不可否認性

D.可用性

9.在一個信息安全保證體系中，最重要的核心組成部分為（）。

A.技術(shù)體系

B.安全策略

C.治理體系

D.教育與培訓

10.確保授權(quán)用戶或者實體對于信息及資源的正常使用不會被拒絕，答應(yīng)其可靠而及時地拜訪信息及資源的特性是（）。

A.可用性

B.可靠性

C.保密性

D.完整性

二、多選題 (共 10 道試題,共 40 分)

11.物理層安全的主要內(nèi)容包括（）。

A.環(huán)境安全

B.人員安全

C.設(shè)備安全

D.介質(zhì)安全

12.信息安全經(jīng)歷了三個發(fā)展階段，包括（）。

A.通信保密階段

B.加密機階段

C.信息安全階段

D.安全保證階段

13.英國國家標準BS7799，經(jīng)國際標準化組織采納為國家標準（）。

A.ISO15408

B.ISO17799

C.ISO27001

D.ISO24088

14.建立和實施信息安全管理體系的重要原則是( )。

A.領(lǐng)導重視

B.全員參與

C.持續(xù)改進

D.目標明確

15.為正確獲得口令并對其進行妥善保護，應(yīng)認真考慮的原則和方法有( )。

A.口令/帳號加密

B.定期更換口令

C.限制對口令文件的拜訪

D.設(shè)置復雜的、具有一定位數(shù)的口令

16.在BS7799中，拜訪控制涉及到信息系統(tǒng)的各個層面，其中主要包括（）。

A.物理拜訪控制

B.網(wǎng)絡(luò)拜訪控制

C.系統(tǒng)拜訪控制

D.應(yīng)用拜訪控制

17.入侵檢測系統(tǒng)的常用響應(yīng)方法包括( )。

A.發(fā)警報

B.寫日志文件

C.聯(lián)動防火墻

D.切斷電源

18.安全評估過程中，經(jīng)常采用的評估方法包括( )。

A.調(diào)查問卷

B.人員訪談

C.工具檢測

D.滲透性測試

19.根據(jù)BS7799的規(guī)定，信息安全治理體系ISMS的建立和保護，也要按照PDCA的治理模型周期性進行，主要包含（）環(huán)節(jié)。

A.建立Plan

B.實施Do

C.檢查Check

D.保護改進Act

20.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)包括( )。

A.硬件

B.軟件

C.人員

D.數(shù)據(jù)

三、判斷題 (共 10 道試題,共 30 分)

21.病毒一旦侵入計算機，就會立即發(fā)作。

22.一旦發(fā)覺運算機違法犯罪案件，信息系統(tǒng)所有者應(yīng)當在2天內(nèi)迅速向當?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。

23.對人員的安全審查一般從人員的安全意識、法律意識、安全技能?等幾個方面進行審查。

24.雖然在安全評估過程中采取定量評估能獲得準確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。

25.在安全評估過程中，采取手工檢查方式，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。

26.安全審計追蹤是安全審計系統(tǒng)檢測并追蹤安全事件的過程。

27.SSE-CMM包含了六個級別，我國的信息和信息系統(tǒng)的安全保護等級共分為五級?。

28.入侵檢測技術(shù)是一種靜態(tài)安全技術(shù)。

29.應(yīng)急響應(yīng)通常是指人們?yōu)榱藨?yīng)對各種緊急事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。

30.網(wǎng)絡(luò)邊界保護中主要采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護作用。

奧鵬，國開，廣開，電大在線，各省平臺，新疆一體化等平臺學習
詳情請咨詢QQ : 3230981406或微信:aopopenfd777