2022年第一章信息安全管理概述.docx

《2022年第一章信息安全管理概述.docx》由会员分享，可在线阅读，更多相关《2022年第一章信息安全管理概述.docx（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 第一章 信息安全治理概述一、判定题1. 依据 ISO 13335 标准,信息是通过在数据上施加某些商定而赐予这些数 据的特别含义；2. 信息安全保证阶段中,安全策略是核心,对事先爱护、事发检测和响 应、事后复原起到了统一指导作用；3. 只要投资充分,技术措施完备,就能够保证百分之百的信息安全；4. 我国在 2006 年提出的 20062022 年国家信息化进展战略将“ 建设国家信息安全保证体系” 作为 9 大战略进展方向之一；5.2003 年 7 月国家信息化领导小组第三次会议发布的27 号文件,是指导我国信息安全保证工作和加快推动信息化的纲领

2、性文献；6. 在我国,严峻的网络犯罪行为也不需要接受刑法的相关惩罚；7. 信息安全等同于网络安全；8. 一个完整的信息安全保证体系,应当包括安全策略（Policy ）、爱护（ Protection） 、 检 测 （ Detection） 、 响 应 （ Reaction ） 、 恢 复（Restoration）五个主要环节；9. 实现信息安全的途径要借助两方面的掌握措施、技术措施和治理措 施,从这里就能看出技术和治理并重的基本思想,重技术轻治理,或者重治理轻技术,都是不科学,并且有局限性的错误观点；二、单项题 1. 以下关于信息的说法 是错误的；A. 信息是人类社会进展的重要支柱 B. 信息本

3、身是无形的 C.信息具有价值,需要爱护 D.信息可以以独立形状存在1 / 16 名师归纳总结 - - - - - - -第 1 页,共 16 页精选学习资料 - - - - - - - - - 2. 信息安全经受了三个进展阶段,以下 不属于这三个发展阶段；A. 通信保密阶段 B. 加密机阶段 C.信息安全阶段 D.安全保证阶段 3. 信息安全在通信保密阶段对信息安全的关注局限在 安全属性；A. 不行否认性 B. 可用性 C.保密性 D.完整性 4. 信息安全在通信保密阶段中主要应用于 领域；A. 军事 B. 商业 C.科研 D.训练 5. 信 息 安 全 阶 段 将 研 究 领 域 扩 展 到

4、 三 个 基 本 属 性 , 下列 不属于这三个基本属性；A. 保密性 B. 完整性 C.不行否认性 D.可用性 6. 安 全 保 障 阶 段 中 将 信 息 安 全 体 系 归 结 为 四 个 主 要 环 节 , 下 是正确的；列 A. 策略、爱护、响应、复原 B. 加密、认证、爱护、检测 C.策略、网络攻防、密码学、备份 D.爱护、检测、响应、复原2 / 16 名师归纳总结 - - - - - - -第 2 页,共 16 页精选学习资料 - - - - - - - - - 7. 依据 ISO 的信息安全定义,以下选项中 是信息安全三个基本属性之一；A. 真实性 B. 可用性 C.可审计性

5、D.牢靠性8. 为了数据传输时不发生数据截获和信息泄密,实行了加密机制；这种做 法表达了信息安全的 属性；A. 保密性 B. 完整性 C.牢靠性 D.可用性 9. 定期对系统和数据进行备份,在发生灾难时进行复原；该机制是为了 满意信息安全的 属性；A. 真实性 B. 完整性 C.不行否认性 D.可用性 10. 数 据 在 存 储 过 程 中 发 生 了 非 法 访 问 行 为 , 这 破 坏 了 信 息 安 全 属性；的 A. 保密性 B. 完整性 C.不行否认性 D.可用性 11. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的 行为,这破坏了信息安全的 属性；A. 保密性 B.

6、 完整性 C.不行否认性 3 / 16 名师归纳总结 - - - - - - -第 3 页,共 16 页精选学习资料 - - - - - - - - - D.可用性 12.PDR安全模型属于 类型；A. 时间模型 B. 作用模型 C.结构模型 D.关系模型13. 信息安全国家学说是 件；A. 法国 B. 美国 C.俄罗斯 D.英国的信息安全基本纲领性文14. 以下的 犯罪行为不属于我国刑法规定的与运算机有关的犯罪行为；A. 窃取国家隐秘 B. 非法侵入运算机信息系统 C.破坏运算机信息系统 D.利用运算机实施金融诈骗15. 我国刑法 规定了非法侵入运算机信息系统罪；A. 第 284 条 B.

7、第 285 条 C.第 286 条 D.第 287 条 16. 计 算 机 信 息 系 统 安 全 保 护 条 例 是 由 中 华 人 民 共 和 国 第 147 号发布的；A. 国务院令 B. 全国人民代表大会令C.公安部令 D.国家安全部令4 / 16 名师归纳总结 - - - - - - -第 4 页,共 16 页精选学习资料 - - - - - - - - - 17. 互联网上网服务营业场所治理条例规定,负责互联网上网服务营业场所安全审核和对违反网络安全治理规定行为的查 处；A. 人民法院 B. 公安机关 C.工商行政治理部门 D.国家安全部门 18. 在 PDR安全模型中最核心的组件

8、是；A. 策略 B. 爱护措施 C.检测措施 D.响应措施 19. 运算机信息网络国际联网安全爱护治理方法规定,互联单位、接入单位、使用运算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构）,应当自网络正式联通之 日起 续；A.7 B.10 C.15 D.30 20. 互联网服务供应者和联网使用单位落实的记录留存技术措施,应当 具有至少储存 天记录备份的功能；A.10 B.30 C.60 D.90 21. 网络信息未经授权不能进行转变的特性是；A. 完整性 B. 可用性 C.牢靠性 5 / 16 名师归纳总结 - - - - - - -第 5 页,共 16

9、 页精选学习资料 - - - - - - - - - D.保密性 22. 确保信息在储备、使用、传输过程中不会泄露给非授权的用户或者 实体的特性是；A. 完整性 B. 可用性 C.牢靠性 D.保密性 23. 确保授权用户或者实体对于信息及资源的正常使用不会被反常拒 绝,答应其牢靠而且准时地拜访信息及资源的特性是；A. 完整性 B. 可用性 C.牢靠性 D.保密性 国务院发布运算机信息系统安全爱护条例；24. A. 1990 年 2 月 18 日 B. 1994 年 2 月 18 日 C.2000 年 2 月 18 日 D.2004 年 2 月 18 日 25. 运算机信息系统安全爱护条例规定,

10、国家对运算机信息系统安 全专用产品的销售实行；A. 许可证制度 B.3C 认证 C.ISO 9000 认证 D.专卖制度 26. 互联网上网服务营业场所治理条例规定,互联网上网服务营业 场所经营单位；A. 可以接纳未成年人进入营业场所 B. 可以在成年人伴随下,接纳未成年人进入营业场所 C.不得接纳未成年人进入营业场所 D.可以在白天接纳未成年人进入营业场所 6 / 16 名师归纳总结 - - - - - - -第 6 页,共 16 页精选学习资料 - - - - - - - - - 27. 运算机信息系统安全爱护条例规定,运输、携带、邮寄运算机 信息媒体进出境的,应当照实向；A. 国家安全机

11、关申报 B. 海关申报 C.国家质量检验监督局申报 D.公安机关申报28. 运算机信息系统安全爱护条例规定, 有意输入运算机病毒以及其他有害数据危害运算机信息系统安全的,或者未经许可出售运算机信息系统 安 全 专 用 产 品 的 , 由 公 安 机 关 处 以 警 告 或 者 对 个 人 处以的罚款、对单位处以的罚款；A.5000 元以下 15000 元以下,说明系统是安全B.5000 元 15000 元C.2000 元以下 10000 元以下D.2000 元 10000 元29. 信息安全PDR 模型中,假如满意的；A.PtDt+Rt B.DtPt+RtC.DtPt+Rt D.PtDt+Rt

12、 ,系统安全,即在安全机制针对攻击、破坏行为作出了成 功的检测和响应时,安全掌握措施依旧在发挥有效的爱护作用,攻击和破坏行为未给信息系统造成缺失；（2） PtDt+Rt ,系统担心全,即信息系统的安全掌握措施的有效爱护作 用,在正确的检测和响应作出之前就已经失效,破坏和攻击行为已经给信 息系统造成了实质性破坏和影响；3. 简述 ISO 信息安全定义及其含义；答： ISO 信息安全定义：信息安全是为数据处理系统建立和采纳的技术和 治理的安全爱护,爱护运算机硬件、软件和数据不因偶然和恶意的缘由遭 到破坏、更换和泄露；它包括三方面含义：（1）信息安全的爱护对象是信息资产,典型的信息资产包括了运算机硬

13、 件、软件和数据；（2）信息安全的目标就是保证信息资产的三个基本安全属性,保密性、完整性和可用性三个基本属性是信息安全的最终目标；（3）实现信息安全目标的途径要借助两方面的掌握措施,即技术措施和 治理措施；4. 简述信息安全的三个基本属性；答：信息安全包括了保密性、完整性和可用性三个基本属性：（1）保密性 Confidentiality,确保信息在储备、使用、传输过程中不会泄露给非授权的用户或者实体；（2）完整性 Integrity,确保信息在储备、使用、传输过程中不被非授权用户篡改；防止授权用户对信息进行不恰当的篡改；保证信息的内外 一样性；（3）可用性Availability,确保授权用户

14、或者实体对于信息及资源的正常使用不会被反常拒绝,答应其牢靠而且准时地拜访信息及资源；5. 简述我国刑法对网络犯罪的相关规定；15 / 16 名师归纳总结 - - - - - - -第 15 页,共 16 页精选学习资料 - - - - - - - - - 答：我国刑法关于网络犯罪的三个特地条款,分别规定了非法侵入运算机信息系统罪（第285 条）；破坏运算机信息系统罪（第286 条）；利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家隐秘或者其他犯罪（第 287 条）,并将其一并归入分就第六章“ 妨害社会治理秩序罪” 第一节“ 扰乱公共秩序罪” ；16 / 16 名师归纳总结 - - - - - - -第 16 页,共 16 页