第一章信息安全管理概述 .docx

《第一章信息安全管理概述 .docx》由会员分享，可在线阅读，更多相关《第一章信息安全管理概述 .docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精品名师归纳总结第一章 信息安全治理概述一、判定题1. 依据 ISO 13335 标准，信息是通过在数据上施加某些商定而赐予这些数据的特别含义。2. 信息安全保证阶段中，安全策略是核心，对事先爱护、事发检测和响应、事后复原起到了统一指导作用。3. 只要投资充分，技术措施完备，就能够保证百分之百的信息安全。4. 我国在 2006 年提出的 20062021 年国家信息化进展战略将“建设国家信息安全保证体系”作为9 大战略进展方向之一。5.2003 年 7 月国家信息化领导小组第三次会议发布的27 号文件，是指导我国信息安全保证工作和加快推动信息化的纲领性文献。6. 在我国，严峻的网络犯罪行为也不

2、需要接受刑法的相关惩罚。7. 信息安全等同于网络安全。8. 一个完整的信息安全保证体系，应当包括安全策略（Policy）、爱护（ Protection） 、 检 测 （ Detection） 、 响 应 （ Reaction） 、 恢 复（Restoration）五个主要环节。9. 实现信息安全的途径要借助两方面的掌握措施、技术措施和治理措施，从这里就能看出技术和治理并重的基本思想，重技术轻治理，或者重治理轻技术，都是不科学，并且有局限性的错误观点。二、单项题1. 以下关于信息的说法是错误的。A. 信息是人类社会进展的重要支柱B. 信息本身是无形的C. 信息具有价值，需要爱护D. 信息可以以独

3、立形状存在可编辑资料 - - - 欢迎下载精品名师归纳总结展阶段。A. 通信保密阶段B. 加密机阶段C. 信息安全阶段D. 安全保证阶段3. 信息安全在通信保密阶段对信息安全的关注局限在全属性。A. 不行否认性B. 可用性C. 保密性D. 完整性4. 信息安全在通信保密阶段中主要应用于领域。A. 军事B. 商业C. 科研D. 训练5. 信 息 安 全 阶 段 将 研 究 领 域 扩 展 到 三 个 基 本 属 性 ，列不属于这三个基本属性。A. 保密性B. 完整性C. 不行否认性D. 可用性6. 安 全 保 障 阶 段 中 将 信 息 安 全 体 系 归 结 为 四 个 主 要 环 节 ，列是

4、正确的。2. 信息安全经受了三个进展阶段，以下不属于这三个发安下下A. 策略、爱护、响应、复原B. 加密、认证、爱护、检测C. 策略、网络攻防、密码学、备份D. 爱护、检测、响应、复原可编辑资料 - - - 欢迎下载精品名师归纳总结7. 依据 ISO 的信息安全定义，以下选项中是信息安全三个基本属性之一。A. 真实性B. 可用性C. 可审计性D. 牢靠性8. 为了数据传输时不发生数据截获和信息泄密，实行了加密机制。这种做法表达了信息安全的属性。A. 保密性B. 完整性C. 牢靠性D. 可用性9. 定期对系统和数据进行备份，在发生灾难时进行复原。该机制是为了满意信息安全的属性。A. 真实性B.

5、完整性C. 不行否认性D. 可用性10. 数 据 在 存 储 过 程 中 发 生 了 非 法 访 问 行 为 ， 这 破坏 了 信 息 安 全的属性。A. 保密性B. 完整性C. 不行否认性D. 可用性11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的属性。A. 保密性B. 完整性C. 不行否认性可编辑资料 - - - 欢迎下载精品名师归纳总结D. 可用性12. PDR 安全模型属于类型。A. 时间模型B. 作用模型C. 结构模型D. 关系模型13. 信息安全国家学说是的信息安全基本纲领性文件。A. 法国B. 美国C. 俄罗斯D. 英国14. 以下的犯罪

6、行为不属于我国刑法规定的与运算机有关的犯罪行为。A. 窃取国家隐秘B. 非法侵入运算机信息系统C. 破坏运算机信息系统D. 利用运算机实施金融诈骗15. 我国刑法规定了非法侵入运算机信息系统罪。A. 第 284 条B. 第 285 条C. 第 286 条D. 第 287 条16. 计 算 机 信 息 系 统 安 全 保 护 条 例 是 由 中 华 人 民 共 和国第 147 号发布的。A. 国务院令B. 全国人民代表大会令C. 公安部令D. 国家安全部令可编辑资料 - - - 欢迎下载精品名师归纳总结17. 互联网上网服务营业场所治理条例规定，负责互联网上网服务营业场所安全审核和对违反网络安全

7、治理规定行为的查处。A. 人民法院B. 公安机关C. 工商行政治理部门D. 国家安全部门18. 在 PDR安全模型中最核心的组件是。A. 策略B. 爱护措施C. 检测措施D. 响应措施19. 运算机信息网络国际联网安全爱护治理方法规定，互联单位、接入单位、使用运算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起续。A.7 B.10 C.15 D.3020. 互联网服务供应者和联网使用单位落实的记录留存技术措施，应当具有至少储存天记录备份的功能。A.10 B.30 C.60 D.9021. 网络信息未经授权不能进行转变的特性是。A

8、. 完整性B. 可用性C. 牢靠性可编辑资料 - - - 欢迎下载精品名师归纳总结D. 保密性22. 确保信息在储备、使用、传输过程中不会泄露给非授权的用户或者实体的特性是。A. 完整性B. 可用性C. 牢靠性D. 保密性23. 确保授权用户或者实体对于信息及资源的正常使用不会被反常拒绝，答应其牢靠而且准时的拜访信息及资源的特性是。A. 完整性B. 可用性C. 牢靠性D. 保密性24. 国务院发布运算机信息系统安全爱护条例。A. 1990 年 2 月 18 日B. 1994 年 2 月 18 日C. 2000 年 2 月 18 日D. 2004 年 2 月 18 日25. 运算机信息系统安全爱

9、护条例规定，国家对运算机信息系统安全专用产品的销售实行。A. 许可证制度B. 3C 认证C. ISO 9000 认证D. 专卖制度26. 互联网上网服务营业场所治理条例规定，互联网上网服务营业场所经营单位。A. 可以接纳未成年人进入营业场所B. 可以在成年人伴随下，接纳未成年人进入营业场所C. 不得接纳未成年人进入营业场所D. 可以在白天接纳未成年人进入营业场所可编辑资料 - - - 欢迎下载精品名师归纳总结27. 运算机信息系统安全爱护条例规定，运输、携带、邮寄运算机信息媒体进出境的，应当照实向。A. 国家安全机关申报B. 海关申报C. 国家质量检验监督局申报D. 公安机关申报28. 运算机

10、信息系统安全爱护条例规定, 有意输入运算机病毒以及其他有害数据危害运算机信息系统安全的，或者未经许可出售运算机信息系统 安 全 专 用 产 品 的 ， 由 公 安 机 关 处 以 警 告 或 者 对 个 人 处以的罚款、对单位处以的罚款。A.5000 元以下15000 元以下B.5000 元15000 元C.2000 元以下10000 元以下D.2000 元10000 元29. 信息安全PDR 模型中，假如满意，说明系统是安全的。A.PtDt+Rt B.DtPt+Rt C.DtPt+Rt D.PtDt+Rt ，系统安全，即在安全机制针对攻击、破坏行为作出了胜利的检测和响应时，安全掌握措施依旧在

11、发挥有效的爱护作用，攻击和破坏行为未给信息系统造成缺失。（2） ） PtDt+Rt ，系统担心全，即信息系统的安全掌握措施的有效爱护作用，在正确的检测和响应作出之前就已经失效，破坏和攻击行为已经给信息系统造成了实质性破坏和影响。3. 简述 ISO 信息安全定义及其含义。答： ISO 信息安全定义：信息安全是为数据处理系统建立和采纳的技术和治理的安全爱护，爱护运算机硬件、软件和数据不因偶然和恶意的缘由遭到破坏、更换和泄露。它包括三方面含义：（1） 信息安全的爱护对象是信息资产，典型的信息资产包括了运算机硬件、软件和数据。（2） 信息安全的目标就是保证信息资产的三个基本安全属性，保密性、完整性和可

12、用性三个基本属性是信息安全的最终目标。（3） 实现信息安全目标的途径要借助两方面的掌握措施，即技术措施和治理措施。4. 简述信息安全的三个基本属性。答：信息安全包括了保密性、完整性和可用性三个基本属性：（1） 保密性 Confidentiality，确保信息在储备、使用、传输过程中不会泄露给非授权的用户或者实体。（2） 完整性 Integrity，确保信息在储备、使用、传输过程中不被非授权用户篡改。防止授权用户对信息进行不恰当的篡改。保证信息的内外 一样性。（3） ）可用性 Availability，确保授权用户或者实体对于信息及资源的正常使用不会被反常拒绝，答应其牢靠而且准时的拜访信息及资源。5. 简述我国刑法对网络犯罪的相关规定。可编辑资料 - - - 欢迎下载精品名师归纳总结答：我国刑法关于网络犯罪的三个特的条款，分别规定了非法侵入运算机信息系统罪（第 285 条）。破坏运算机信息系统罪（第286 条）。利用运算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家隐秘或者其他犯罪（第 287 条），并将其一并归入分就第六章“妨害社会治理秩序罪”第一节“扰乱公共秩序罪”。可编辑资料 - - - 欢迎下载