1. 根据IS013335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。(√) 8. Windows2000/xp系统提供了口令安全策(√)
2. 信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
4. 我国在2006年提出的(2006—2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。(√) 5. 2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。(√) 6. 在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。
7. 安全管理的合规性,主要是指在有章可循
略,以对帐户口令安全进行保护。(√)
9. 信息安全等同于网络安全。
10. GB l7859与目前等级保护所规定的安全等级的含义不同,GB l7859中等级划分为现在的等级保护奠定了基础。(√)
11. 口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信:息,进而非法获得系统和资源访问权限。(√)
12. PKI系统所有的安全操作都是通过数字证书来实现的。(√)
13. PKI系统使用了非对称算法.对称算法和散列算法。(√)
14. 一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复
1
(Restoration)五个主要环节。(√)
15. 信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。(√) 安全风险应当优先采取控制措施予以应对。(√) 21. 网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和之间存在不经过防火墙控制的其他通信连接。16. 实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(√)
17. 按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。(√)
18. 虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。(√)
19. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地机关报案,并配合机关的取证和调查。
20. 定性安全风险评估结果中,级别较高的
(√)
22. 网络边界保护中主要采用防火墙系统,在内网和之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。 23. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。(√) 24. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。
25. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。(√) 26. 美国国家标准技术协会NIST发布的《SP 800—30》中详细阐述了IT系统风险管理内容。(√)
2
27. 防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。(√)
28. 通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。(√) 29. 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。(√)
3
二、单选题
1. 下列关于信息的说法______是错误的。 A. 信息是人类社会发展的重要支柱 B. 信息本身是无形的
C. 信息具有价值,需要保护 D. 信息可以以形态存在
2. 信息安全经历了三个发展阶段,以下______不属于这三个发展阶段。
A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段
3. 信息安全在通信保密阶段对信息安全的关注局限在______安全属性。
A.不可否认性 B.可用性 C.保密性 D.完整性
4. 信息安全在通信保密阶段中主要应用于______领域。
A.军事 B.商业 C.科研 D.教育
5. 信息安全阶段将研究领域扩展到三个基本属性,下列______不属于这三个基本属性。 A.保密性 B.完整性 C.不可否认性 D.可用性
6. 安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。
A. 策略、保护、响应、恢复 B. 加密、认证、保护、检测
C. 策略、网络攻防、密码学、备份 D. 保护、检测、响应、恢复
7. 下面所列的______安全机制不属于信息安全保障体系中的事先保护环节。
A.杀毒软件 B.数字证书认证 C.防火墙 D.数据库加密
8. 根据IS0的信息安全定义,下列选项中______是信息安全三个基本属性之一。
A.真实性 B.可用性 C.可审计性 D.可靠性
4
9. 为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的______属性。
A.保密性 B.完整性 C.可靠性 D.可用性 10. 定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的______属性。
A.真实性 B.完整性 C.不可否认性 D.可用性
11. 数据在存储过程中发生了非法访问行为,这破坏了信息安全的______属性。 A.保密性 B.完整性 C.不可否认性 D.可用性
12. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的______属性。
A.保密性 B.完整性 C.不可否认性 D.可用性
13. PDR安全模型属于______类型。 A.时间模型 B.作用模型 C.结构模型 D.关系模型
14. 《信息安全国家学说》是______的信息安全基本纲领性文件。
A.法国 B.美国 C.俄罗斯 D.英国
15. 下列的______犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。
A. 窃取国家秘密 B. 非法侵入计算机信息系统
C. 破坏计算机信息系统 D. 利用计算机实施金融诈骗
16. 我国刑法______规定了非法侵入计算机信息系统罪。
A.第284条 B.第285条 C.第286条 D.第287条
17. 信息安全领域内最关键和最薄弱的环节
5
是______。
A.技术 B.策略 C.管理制度 D.人
18. 信息安全管理领域权威的标准是______。
A. IS015408 B. IS017799/IS027001 C. IS09001 D. IS014001
19. IS017799/IS027001最初是由______提出的国家标准。
A.美国 B.澳大利亚 C.英国 D.中国 20. IS017799的内容结构按照______进行组织。
A. 管理原则 B. 管理框架
C. 管理域-控制目标-控制措施 D. 管理制度
21. ______对于信息安全管理负有责任。 A. 高级管理层 B. 安全管理员
C. IT管理员 D. 所有与信息系统有关人员 22. 对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是______。 A.安全检查 B.教育与培训 C.责任追究 D.制度约束
23. 《计算机信息系统安全保护条例》是由中华人民共和国______第l47号发布的。
A. 令 B. 全国人民代表大会令 C. 令 D. 部令
24. 《互联网上网服务营业场所管理条例》规定,______负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。
A.人民 B.机关
C.工商行政管理部门 D.部门 25. 计算机病毒最本质的特性是______。 A.寄生性 B.潜伏性 C.破坏性 D.攻击性
6
26. ______安全策略是得到大部分需求的支持并同时能够保护企业的利益。
A.有效的 B.合法的 C.实际的 D.成熟的 27. 在PDR安全模型中最核心的组件是______。
A.策略 B.保护措施 C.检测措施 D.响应措施
28. 制定灾难恢复策略,最重要的是要知道哪些是商务工作中最重要的设施,在发生灾难后,这些设施的______。
A.恢复预算是多少 B.恢复时间是多长 C.恢复人员有几个 D.恢复设备有多少
29. 在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为______。
A. 可接受使用策略AUPB. 安全方针 C. 适用性声明 D. 操作规范
30. 对保护数据来说,功能完善、使用灵活
的______必不可少。
A.系统软件 B.备份软件 C.数据库软件 D.网络软件
31. 防止静态信息被非授权访问和防止动态信息被截取解密是______。
A.数据完整性 B.数据可用性 C.数据可靠性 D.数据保密性
32. 用户身份鉴别是通过______完成的。 A.口令验证 B.审计策略 C.存取控制 D.查询功能
33. 故意输入计算机病毒以及其他有害数据,危害计算机信息系统安全的个人,由机关处以______。
A. 3年以下有期徒刑或拘役 B. 警告或者处以5000元以下的罚款
C. 5年以上7年以下有期徒刑 D. 警告或者15000元以下的罚款
7
34. 网络数据备份的实现主要需要考虑的问题不包括______。
A.架设高速局域网 B.分析应用环境 C.选择备份硬件设备 D.选择备份管理软件
35. 《计算机信息系统安全保护条例》规定,对计算机信息系统中发生的案件,有关使用单位应当在______向当地县级以上机关报告。
A.8小时内 B.12小时内 C.24小时内 D.48小时内
36. 网络违法案件举报网站的网址是______。
A. www.netpolice.cn B. www.gongan.cn C. http://www.cyberpolice.cnD. www.110.cn
37. 对于违反信息安全法律、法规行为的行政处罚中,______是较轻的处罚方式。
A.警告 B.罚款 C.没收违法所得 D.吊销许
可证
38. 对于违法行为的罚款处罚,属于行政处罚中的______。
A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚
39. 对于违法行为的通报批评处罚,属于行政处罚中的______。
A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚
40. 1994年2月发布的《计算机信息系统安全保护条例》赋予______对计算机信息系统的安全保护工作行使监督管理职权。 A.信息产业部 B.全国 C.机关 D.国家工商总局
41. 《计算机信息网络国际联网安全保护管理办法》规定,互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机
8
构),应当自网络正式联通之日起______日内,到所在地的省、自治区、直辖市机关指定的受理机关办理备案手续。
A.7 B.10 C.15 D.30
42. 互联网服务提供者和联网使用单位落实的记录留存技术措施,应当具有至少保存天记录备份的功能。
A.10 B.30 C.60 D.90
43. 对网络层数据包进行过滤和控制的信息安全技术机制是______。
A.防火墙 B.IDS C.Sniffer D.IPSec 44. 下列不属于防火墙核心技术的是______。
A. (静态/动态)包过滤技术 B. NAT技术 C. 应用代理技术 D. 日志审计
45. 应用代理防火墙的主要优点是______。 A. 加密强度更高 B. 安全控制更细化、更灵
活
C. 安全服务的透明性更好 D. 服务对象更广泛
46. 安全管理中经常会采用“权限分离”的办法,防止单个人员权限过高,出现内部人员的违法犯罪行为,“权限分离”属于______控制措施。
A.管理B.检测 C.响应 D.运行
47. 安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否存在违规操作行为,属于______控制措施。
A.管理 B.检测 C.响应 D.运行
48. 下列选项中不属于人员安全管理措施的是______。
A.行为监控 B.安全培训 C.人员离岗 D.背景/技能审查
49. 《计算机病毒防治管理办法》规定,______主管全国的计算机病毒防治管理工作。
9
A. 信息产业部 B. 国家病毒防范管理中心 C. 公共信息网络安全监察 D. 信息化建设领导小组
50. 计算机病毒的实时监控属于______类的技术措施。
A.保护 B.检测 C.响应 D.恢复
51. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是______。
A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 部署网络入侵检测系统
52. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是______。
A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 部署网络入侵检测系统
53. 下列不属于网络蠕虫病毒的是______。
10
A. 冲击波 B. SQL SLAMMER C. CIH D. 振荡波
54. 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了______等重要网络资源。
A.网络带宽 B.数据包 C.防火墙 D.LINUX 55. ______不是计算机病毒所具有的特点。 A.传染性 B.破坏性 C.潜伏性 D.可预见性 56. 关于灾难恢复计划错误的说法是______。
A. 应考虑各种意外情况 B. 制定详细的应对处理办法
C. 建立框架性指导原则,不必关注于细节 D. 正式发布前,要进行讨论和评审
57. 对于远程访问型VPN来说,______产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
A. IPSee VPN B. SSL VPN C. MPLS VPN D. L2TP D.指导保护级
VPN
58. 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
A.7 B.8 C.6 D.5
59. 等级保护标准GB l7859主要是参考了______而提出。
A.欧洲ITSEC B.美国TCSEC C.CC D.BS 7799 60. 我国在1999年发布的国家标准______为信息安全等级保护奠定了基础。
A. GB l77998 B. GB l5408 C. GB l7859 D. GB l4430
61. 信息安全登记保护的5个级别中,______是最高级别,属于关系到国计民生的最关键信息系统的保护。
A.强制保护级 B.专控保护级 C.监督保护级
E.自主保护级
62. 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。 A.安全定级 B.安全评估 C.安全规划 D.安全实施
63. ______是进行等级确定和等级保护管理的最终对象。
A.业务系统 B.功能模块 C.信息系统 D.网络系统
. 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由______所确定。 A. 业务子系统的安全等级平均值 B. 业务子系统的最高安全等级
C. 业务子系统的最低安全等级 D. 以上说法都错误
11
65. 下列关于风险的说法,______是错误的。 A. 风险是客观存在的 B. 导致风险的外因是普遍存在的安全威胁
C. 导致风险的外因是普遍存在的安全脆弱性 D. 风险是指一种可能性
66. 下列关于风险的说法,______是正确的。 A. 可以采取适当措施,完全清除风险 B. 任何措施都无法完全清除风险
C. 风险是对安全事件的确定描述 D. 风险是固有的,无法被控制
67. 风险管理的首要任务是______。 A.风险识别和评估 B.风险转嫁 C.风险控制 D.接受风险
68. 关于资产价值的评估,______说法是正确的。
A. 资产的价值指采购费用 B. 资产的价值无法估计
12
C. 资产价值的定量评估要比定性评估简单容易 D. 资产的价值与其重要性密切相关 69. 采取适当的安全控制措施,可以对风险起到______作用。
A.促进 B.增加 C.减缓 D.清楚
70. 当采取了安全控制措施后,剩余风险______可接受风险的时候,说明风险管理是有效的。
A.等于 B.大于 C.小于 D.不等于 71. 安全威胁是产生安全事件的______。 A.内因 B.外因 C.根本原因 D.不相关因素 72. 安全脆弱性是产生安全事件的______。 A.内因 B.外因 C.根本原因 D.不相关因素 73. 下列关于用户口令说法错误的是______。
A. 口令不能设置为空 B. 口令长度越长,安全性越高
C. 复杂口令安全性足够高,不需要定期修改 D. 口令认证是最常见的认证机制
74. 在使用复杂度不高的口令时,容易产生弱令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列______具有最好的口令复杂度。 A. morrison B. Wm.$*F2m5@ C. 27776394 D. wangjing1977
75. 按照通常的口令使用策略,口令修改操作的周期应为______天。
A.60 B.90 C.30 D.120
76. 对口令进行安全性管理和使用,最终是为了______。
A. 口令不被攻击者非法获得 B. 防止攻击者非法获得访问和操作权限
C. 保证用户帐户的安全性 D. 规范用户操作行为
77. 人们设计了______,以改善口令认证自身安全性不足的问题。
13
A.统一身份管理 B.指纹认证 C.数字证书认证 D.动态口令认证机制
78. PKI是______。
A. Private Key Infrastructure B. Public Key Institute
C. Public Key Infrastructure D. Private Key Institute
79. 公钥密码基础设施PKI解决了信息系统中的______问题。
A.身份信任 B.权限管理 C.安全审计 D.加密
80. PKI所管理的基本元素是______。 A.密钥 B.用户身份C.数字证书 D.数字签名 81. 最终提交给普通终端用户,并且要求其签署和遵守的安全策略是______。
A.口令策略 B.保密协议 C.可接受使用策略 D.责任追究制度
82. 下列关于信息安全策略维护的说法,______是错误的。
A. 安全策略的维护应当由专门的部门完成 B. 安全策略制定完成并发布之后,不需要再对其进行修改
C. 应当定期对安全策略进行审查和修订 D. 维护工作应当周期性进行
83. 链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是______。
A.比特流 B.IP数据包 C.数据帧 D.应用数据
84. 防火墙最主要被部署在______位置。 A.网络边界 B.骨干线路 C.重要服务器 D.桌面终端
85. 下列关于防火墙的错误说法是______。 A. 防火墙工作在网络层 B. 对IP数据包进
行分析和过滤
C. 重要的边界保护机制 D. 部署防火墙,就解决了网络安全问题
86. IPSec协议工作在______层次。 A.数据链路层 B.网络层 C.应用层 D.传输层
87. IPSec协议中涉及到密钥管理的重要协议是______。
A.IKE B.AH C.ESP D.SSL
88. 信息安全管理中,______负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
A.组织管理 B.合规性管理 C.人员管理 D.制度管理
. 下列______机制不属于应用层安全。 A.数字签名 B.应用代理 C.主机入侵检测 D.应用审计
14
90. 保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为______。 94. 对于人员管理的描述错误的是______。 A. 人员管理是安全管理的重要环节 B. 安A.适度安全原则 B.授权最小化原则 C.分权原则 D.木桶原则
91. 入侵检测技术可以分为误用检测和______两大类。
A.病毒检测 B.详细检测 C.异常检测 D.漏洞检测
92. 安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于______措施。
A.保护 B.检测 C.响应 D.恢复
93. ______不属于必需的灾前预防性措施。 A. 防火设施 B. 数据备份 C. 配置冗余设备
D. 不间断电源,至少应给服务器等关键设备配备
全授权不是人员管理的手段
C. 安全教育是人员管理的有力手段 D. 人员管理时,安全审查是必须的
95. 根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行______。
A.逻辑隔离 B.物理隔离 C.安装防火墙 D.VLAN划分
96. 安全评估技术采用______这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A.安全扫描器 B.安全扫描仪 C.自动扫描器 D.自动扫描仪
97. ______最好地描述了数字证书。 A. 等同于在网络上证明个人和公司身份的
15
身份证
B. 浏览器的一标准特性,它使得黑客不能得知用户的身份
C. 网站要求用户使用用户名和密码登陆的100. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指安全机制
D. 伴随在线交易证明购买的收据
98. 根据BS 7799的规定,建立的信息安全管理体系ISMS的最重要特征是______。
A.全面性 B.文档化 C.先进性 D.制度化 99. 根据BS 7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS 7799中与此有关的一个重要方面就是______。
A. 访问控制 B. 业务连续性
C. 信息系统获取、开发与维护 D. 组织与人员
导。那么该信息系统属于等级保护中的______。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级
101. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于______。
A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级
102. 如果一个信息系统,主要对象为涉及、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对、社会秩序和公共利益造成较
16
大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的______。 A.强制保护级 B.监督保护级 C.指导保护级 门、专门机构进行专门监督、检查。这应当属于等级保护的______。
A.专控保护级 B.监督保护级 C.指导保护级 D.自主保护级
D.自主保护级
103. 如果一个信息系统,主要对象为涉及、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的______。A.强制保护级 B.监督保护级 C.指导保护级D.自主保护级
104. 如果一个信息系统,主要对象为涉及、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部
105. GB l7859借鉴了TCSEC标准,这个TCSEC是______国家标准。
A.英国 B.意大利 C.美国 D.俄罗斯 106. 关于口令认证机制,下列说法正确的是______。
A. 实现代价最低,安全性最高 B. 实现代价最低,安全性最低
C. 实现代价最高,安全性最高 D. 实现代价最高,安全性最低
107. 根据BS 7799的规定,访问控制机制在信息安全保障体系中属于______环节。
A.保护 B.检测 C.响应 D.恢复 108. 身份认证的含义是______。
17
A.注册一个用户 B.标识一个用户 C.验证一个用户D.授权一个用户
109. 口令机制通常用于______。 A.认证 B.标识 C.注册 D.授权
110. 对日志数据进行审计检查,属于______类控制措施。
A.预防 B.检测 C.威慑 D.修正
111. 《信息系统安全等级保护测评准则》将测评分为安全控制测评和______测评两方面。
A.系统整体 B.人员 C.组织 D.网络 112. 根据风险管理的看法,资产______价值,______脆弱任,被安全威胁______,______风险。
A. 存在 利用 导致 具有 B. 具有 存在 利用 导致
C. 导致 存在 具有 利用 D. 利用 导致 存在 具有
113. 根据定量风险评估的方法,下列表达式正确的是______。
A. SLE=AV×EF B. ALE=AV×EF C.
ALE=SLE×EF D. ALE=SLE×AV
114. 防火墙能够______。
A. 防范恶意的知情者 B. 防范通过它的恶意连接
C. 防备新的网络安全问题 D. 完全防止传送已被病毒感染的软件和文件
115. 下列四项中不属于计算机病毒特征的是______。
A.潜伏性 B.传染性 C.免疫性 D.破坏性 116. 关于入侵检测技术,下列描述错误的是______。
A. 入侵检测系统不对系统或网络造成任何影响
B. 审计数据或系统日志信息是入侵检测系
18
统的一项主要信息来源
C. 入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D. 基于网络的入侵检测系统无法检查加密的数据流
117. 安全扫描可以______。
A. 弥补由于认证机制薄弱带来的问题 B. 弥补由于协议本身而产生的问题 C. 弥补防火墙对内网安全威胁检测不足的问题
D. 扫描检测所有的数据包攻击,分析所有的数据流
118. 下述关于安全扫描和安全扫描系统的描述错误的是______。
A. 安全扫描在企业部署安全策略中处于非常重要的地位
B. 安全扫描系统可用于管理和维护信息安
19
全设备的安全
C. 安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D. 安全扫描系统是把双刃剑
119. 关于安全审计目的描述错误的是______。
A. 识别和分析未经授权的动作或攻击 B. 记录用户活动和系统管理
C. 将动作归结到为其负责的实体 D. 实现对安全事件的应急响应
120. 安全审计跟踪是______。
A. 安全审计系统检测并追踪安全事件的过程
B. 安全审计系统收集易于安全审计的数据 C. 人利用日志信息进行安全事件分析和追溯的过程
D. 对计算机系统中的某种行为的详尽跟踪
和观察
121. 根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提供或发布信息,必须经过______。
A.内容过滤处理 B.单位领导同意 C.备案制度 D.保密审查批准
122. 根据《计算机信息系统国际联网保密管理规定》的规定,上息的保密管理坚持______的原则。
A.国家门负责 B.国家保密部门负责 C.“谁上网谁负责”D.用户自觉
123. 根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上息保密审批______。
A. 领导责任制 B. 专人负责制 C. 民主集中制 D. 职能部门监管责任制
124. 网络信息未经授权不能进行改变的特
20
性是______。
A.完整性 B.可用性 C.可靠性 D.保密性 125. 确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是______。
A.完整性 B.可用性 C.可靠性 D.保密性 126. 确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠而且及时地访问信息及资源的特性是______。
A.完整性 B.可用性 C.可靠性 D.保密性 127. ______发布《计算机信息系统安全保护条例》。 A. 1990年2月18日 B. 1994年2月18日 C. 2000年2月18日 D. 2004年2月18日 128. 在目前的信息网络中,______病毒是最主要的病毒类型。
A.引导型 B.文件型 C.网络蠕虫 D.木马型
129. 在IS0/IEC l7799中,防止恶意软件的目的就是为了保护软件和信息的______。
A.安全性 B.完整性 C.稳定性 D.有效性 130. 在生成系统帐号时,系统管理员应该分配给合法用户一个______,用户在第一次登录时应更改口令。
A.唯一的口令 B.登录的位置 C.使用的说明 D.系统的规则
131. 关于防火墙和VPN的使用,下面说法不正确的是______。
A. 配置VPN网关防火墙的一种方法是把它们并行放置,两者
B. 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在广域网一侧,VPN在局域网一侧
C. 配置VPN网关防火墙的一种方法是把它们串行放置,防火墙在局域网一侧,VPN在广域网一侧
21
D. 配置VPN网关防火墙的一种方法是把它们并行放置,两者要互相依赖
132. 环境安全策略应该______。
A.详细而具体 B.复杂而专业 C.深入而清晰 D.简单而全面
133. 《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的______的安全。
A.计算机 B.计算机软件系统 C.计算机信息系统 D.计算机操作人员
134. 《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行______。
A. 许可证制度 B. 3C认证 C. IS0 9000认证 D. 专卖制度
135. 《互联网上网服务营业场所管理条例》规定,互联网上网服务营业场所经营单位______。
A. 可以接纳未成年人进入营业场所 B. 可以在成年人陪同下,接纳未成年人进入营业场所
C. 不得接纳未成年人进入营业场所 故意输入计算机病毒以及其他有害数据危害计算
机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由机关处以警告或者对个人处以______的罚款、对单位处以______的罚款。
D. 可以在白天接纳未成年人进入营业场所 136. ______是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec等阿络层安全协议和建立在PKI上的加密与签名技术来获得私有性。
A.SET B.DDN C.VPN D.PKIX
137. 《计算机信息系统安全保护条例》规定,运输、携带、邮寄计算机信息媒体进出境的,应当如实向______。
A. 机关申报 B. 海关申报 C. 国家质量检验监督局申报 D. 机关申报
138. 《计算机信息系统安全保护条例》规定,
22
A. 5000元以下 15000元以下 B. 5000元 15000元
C. 2000元以下 10000元以下 D. 2000元 10000元
139. 计算机犯罪,是指行为人通过______所实施的危害______安全以及其他严重危害社会的并应当处以刑罚的行为。
A. 计算机操作 计算机信息系统 B. 数据库操作 计算机信息系统
C. 计算机操作 应用信息系统 D. 数据库操作 管理信息系统
140. 策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的______。
A.管理支持 B.技术细节 C.实施计划 D.补充内容
141. 系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速______。
A.恢复整个系统 B.恢复所有数据 C.恢复全部程序 D.恢复网络设置
142. 在一个企业网中,防火墙应该是______的一部分,构建防火墙时首先要考虑其保护的范围。
A.安全技术 B.安全设置 C.局部安全策略 D.全局安全策略
143. 信息安全策略的制定和维护中,最重要是要保证其______和相对稳定性。
A.明确性 B.细致性 C.标准性 D.开放性 144. ______是企业信息安全的核心。 A.安全教育 B.安全措施 C.安全管理 D.安
23
全设施
145. 编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码是______。
A.计算机病毒 B.计算机系统 C.计算机游戏 D.计算机程序
146. 许多与PKI相关的协议标准(如PKIX、S/MIME、SSL、TLS、IPSec)等都是在______基础上发展起来的。
A.X.500 B.X.509 C.X.519 D.X.505 147. ______是PKI体系中最基本的元素,PKI系统所有的安全操作都是通过该机制来实现的。
A.SSL B.IARA C.RA D.数字证书
148. 基于密码技术的访问控制是防止______的主要防护手段。
A.数据传输泄密 B.数据传输丢失 C.数据交换失败 D.数据备份失败
149. 避免对系统非法访问的主要方法是______。
A.加强管理 B.身份认证 C.访问控制 D.访问分配权限
150. 对保护数据来说,功能完善、使用灵活的______必不可少。
A.系统软件 B.备份软件 C.数据库软件 D.网络软件
151. 信息安全PDR模型中,如果满足______,说明系统是安全的。
A.Pt>Dt+Rt B.Dt>Pt+Rt C.DtD.Pt 152. 在一个信息安全保障体系中,最重要的核心组成部分为______。
A.技术体系 B.安全策略 C.管理体系 D.教育与培训
153. 国家信息化领导小组在《关于加强信息安全保障工作的意见》中,针对下一时期的信息安全保障工作提出了______项要求。
24
A.7 B.8 C.9 D.10
154. 《确保网络空间安全的国家战略》是______发布的国家战略。
A.英国 B.法国 C.德国 D.美国
155. 《计算机信息系统安全保护条例》规定,______主管全国计算机信息系统安全保护工作。 A. B.信息办 C.信息产业部 D.
156. 下列______不属于物理安全控制措施。 A.门锁 B.警卫 C.口令 D.围墙
157. 灾难恢复计划或者业务连续性计划关注的是信息资产的______属性。
A.可用性 B.真实性 C.完整性 D.保密性 158. VPN是______的简称。
A. Visual Private Network B. Virtual Private Network
C. Virtual Public Network D. Visual Public Network
159. 部署VPN产品,不能实现对______属性的需求。
A.完整性 B.真实性 C.可用性 D.保密性 160. ______是最常用的公钥密码算法。 A.RSA B.DSA C.椭圆曲线 D.量子密码 161. PKI的主要理论基础是______。 A.对称密码算法 B.公钥密码算法 C.量子密码 D.摘要算法
162. PKI中进行数字证书管理的核心组成模块是______。
A.注册中心RA B.证书中心CA C.目录服务器 D.证书作废列表
163. 信息安全中的木桶原理,是指______。 A. 整体安全水平由安全级别最低的部分所决定
25
B. 整体安全水平由安全级别最高的部分所决定
C. 整体安全水平由各组成部分的安全级别平均值所决定
D. 以上都不对
1. 关于信息安全的说法错误的是______。 A. 包括技术和管理两个主要方面 B. 策略是信息安全的基础
C. 采取充分措施,可以实现绝对安全 D. 保密性、完整性和可用性是信息安全的目标 165. PDR模型是第一个从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表______、D代表______、R代表______。 A.保护 检测 响应 B.策略 检测 响应 C.策略 检测 恢复 D.保护 检测 恢复
166. 《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担
______。
A.刑事责任 B.民事责任 C.违约责任 D.其他责任
167. 在信息安全管理中进行______,可以有效解决人员安全意识薄弱问题。
A.内容监控 B.责任追查和惩处 C.安全教育和培训 D.访问控制
168. 关于信息安全,下列说法中正确的是______。
A. 信息安全等同于网络安全 B. 信息安全由技术措施实现
C. 信息安全应当技术与管理并重 D. 管理措施在信息安全中不重要
169. 在PPDRR安全模型中,______是属于安全事件发生后的补救措施。
A.保护 B.恢复 C.响应 D.检测
170. 根据权限管理的原则,一个计算机操作
26
员不应当具备访问______的权限。
A.操作指南文档 B.计算机控制台 C.应用程序源代码 D.安全指南
171. 网络蠕虫病毒以网络带宽资源为攻击对象,主要破坏网络的______。
A.可用性 B.完整性 C.保密性 D.可靠性 172. 要实现有效的计算机和网络病毒防治,______应承担责任。
A.高级管理层 B.部门经理 C.系统管理员 D.所有计算机用户
173. 统计数据表明,网络和信息系统最大的人为安全威胁来自于______。
A.恶意竞争对手 B.内部人员 C.互联网黑客 D.第三方人员
174. 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的______属性。
A.保密性 B.可用性 C.完整性 D.真实性
175. 在安全评估过程中,采取______手段,可以模拟黑客入侵过程,检测系统安全脆弱性。 A.问卷调查 B.人员访谈 C.渗透性测试 D.手工检查
A.热插拔 B.SCSI C.RAID D.FAST—ATA 180. 相对于现有杀毒软件在终端系统中提供保护不同,______在内络边界处提供更加主动和积极的病毒保护。
176. 我国正式公布了电子签名法,数字签名机制用于实现______需求。
A.抗否认 B.保密性 C.完整性 D.可用性 177. 在需要保护的信息资产中,______是最重要的。
A.环境 B.硬件 C.数据 D.软件
178. ______手段,可以有效应对较大范围的安全事件的不艮影啊,保证关键服务和数据的可用性。
A.定期备份 B.异地备份 C.人工备份 D.本地备份
179. ______能够有效降低磁盘机械损坏给关键数据造成的损失。
27
A.防火墙 B.病毒网关 C.IPS D.IDS 181. 信息安全评测标准CC是______标准。 A.美国 B.国际 C.英国 D.澳大利亚 182. 《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为______级。
A.4 B.5 C.6 D.7
三、多选题
1. 在互联网上的计算机病毒呈现出的特点是 ABCD。
A. 与因特网更加紧密地结合,利用一切可以3. 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动:(ABCD)。 A. 故意制作、传播计算机病毒等破坏性程序的
利用的方式进行传播
B. 所有的病毒都具有混合型特征,破坏性大大增强
C. 因为其扩散极快,不再追求隐蔽性,而更加注重欺骗性
D. 利用系统漏洞传播病毒 E. 利用软件复制传播病毒
2. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,利用互联网实施违法行为,尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员,依法给予__A__或者___B _。
A.行政处分 B.纪律处分 C.民事处分 D.刑事处分
28
B. 未经允许,对计算机信息网络功能进行删除、修改或者增加的
C. 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的
D. 未经允许,进入计算机信息网络或者使用计算机信息网络资源的
4. 用于实时的入侵检测信息分析的技术手段有______。(AD)
A.模式匹配 B.完整性分析 C.可靠性分析 D.统计分析
E.可用性分析
5. 《互联网上网服务营业场所管理条例》规
定,______负责互联网上网服务营业场所经营许可审批和服务质量监督。(ABC)
A. 省电信管理机构 B. 自治区电信管理机构
A. 违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的
B. 违反计算机信息系统国际联网备案制度的
C. 直辖市电信管理机构 D. 自治县电信管理机构
E. 省信息安全管理机构
6. 《互联息服务管理办法》规定,互联息服务提供者不得制作、复制、发布、传播的信息内容有______。(ADE)
A. 损害国家荣誉和利益的信息 B. 个人通信地址
C. 个人文学作品 D. 散布淫秽、色情信息 E. 侮辱或者诽谤他人,侵害他人合法权益的信息
7. 《计算机信息系统安全保护条例》规定,______由机关处以警告或者停机整顿。(ABCDE)
29
C. 有危害计算机信息系统安全的其他行为的
D. 不按照规定时间报告计算机信息系统中发生的案件的
E. 接到机关要求改进安全状况的通知后,在限期内拒不改进的
8. 与计算机有关的违法案件,要______,以界定是属于行政违法案件,还是刑事违法案件。(ABD)
A. 根据违法行为的情节和所造成的后果进行界定
B. 根据违法行为的类别进行界定 C. 根据违法行为人的身份进行界定
D. 根据违法行为所违反的法律规范来界定 9. 对于违法行为的行政处罚具有的特点是______。(ABCD)
危害网络安全事项或者行为的技术措施 B. 重要数据库和系统主要设备的冗灾备份措施
A. 行政处罚的实施主体是机关 B. 行政处罚的对象是行政违法的公民、法人或其他组织
C. 必须有确定的行政违法行为才能进行行政处罚
D. 行政处罚具有行政强制性
10. ______是行政处罚的主要类别。(ABCDE) A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚
E.责令作为与不作为罚
11. 互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括______。(ABCD)
A. 防范计算机病毒、网络入侵和攻击破坏等
30
C. 记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施
D. 法律、法规和规章规定应当落实的其他安全保护技术措施
12. 在刑法中,______规定了与信息安全有关的违法行为和处罚依据。(ABD)
A.第285条 B.第286条 C.第280条 D.第287条
13. ______可能给网络和信息系统带来风险,导致安全事件。(ABCDE)
A.计算机病毒 B.网络入侵 C.软硬件故障 D.人员误操作 E.不可抗灾难事件
14. ______安全措施可以有效降低软硬件故
障给网络和信息系统所造成的风险。(ABCD)
A.双机热备 B.多机集群 C.磁盘阵列 D.系统和数据备份 E.安全审计
15. 典型的数据备份策略包括______。(ABD) A.完全备份 B.增量备份 C.选择性备份 D.差异备份 E.手工备份
16. 我国信息安全等级保护的内容包括______。(ABD)
A. 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 B. 对信息系统中使用的信息安全产品实行按等级管理
C. 对信息安全从业人员实行按等级管理 D. 对信息系统中发生的信息安全事件按照等级进行响应和处置
31
E. 对信息安全违反行为实行按等级惩处 17. 目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括______。(ABCDE)
A.专控保护级 B.强制保护级 C.监督保护级 D.指导保护级 E.自主保护级
18. 下列______因素,会对最终的风险评估结果产生影响。(BCDE)
A.管理制度 B.资产价值 C.威胁 D.脆弱性 E.安全措施
19. 下列______因素与资产价值评估有关。(ACD)
A. 购买资产发生的费用 B. 软硬件费用 C. 运行维护资产所需成本
D. 资产被破坏所造成的损失 E. 人工费用 20. 安全控制措施可以分为______。(ABD) A.管理类 B.技术类 C.人员类
D.操作类 E.检测类
型周期性进行,主要包含______环节。(BCDE)
21. 安全脆弱性,是指安全性漏洞,广泛存在于______。(ABC)
A.协议设计过程 B.系统实现过程 C.运行维护过程
D.安全评估过程 E.审计检查过程
22. 信息安全技术根据信息系统自身的层次化特点,也被划分了不同的层次,这些层次包括_。(ACDE)
A.物理层安全 B.人员安全 C.网络层安全 D.系统层安全 E.应用层安全
23. 物理层安全的主要内容包括______。(ABD)
A.环境安全 B.设备安全 C.线路安全 D.介质安全 E.人员安全
24. 根据BS 7799的规定,信息安全管理体系ISMS的建立和维护,也要按照PDCA的管理模
32
A.策略Policy B.建立Plan C.实施Do D.检查Check E.维护改进Act
25. 在BS 7799中,访问控制涉及到信息系统的各个层面,其中主要包括______。(ABDE) A.物理访问控制 B.网络访问控制 C.人员访问控制
D.系统访问控制 E.应用访问控制
26. 英国国家标准BS 7799,经国际标准化组织采纳为国家标准______。(AD)
A. IS0 17799 B. IS0 15408 C. IS0 13335 D. IS0 27001 E. IS0 24088
27. 计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是______。(ABD) A.安全策略 B.安全法规 C.安全技术 D.安全管理
28. 为正确获得口令并对其进行妥善保护,应认真考虑的原则和方法有______。(ABCD)
A. 口令/帐号加密 B. 定期更换口令 C. 对口令文件的访问 D. 设置复杂的、具有一定位数的口令
29. 关于入侵检测和入侵检测系统,下述正确的选项是______。(ABCE)
A. 入侵检测收集信息应在网络的不同关键点进行
B. 入侵检测的信息分析具有实时性 C. 基于网络的入侵检测系统的精确性不及基于主机的入侵检测系统的精确性高
D. 分布式入侵检测系统既能检测网络的入侵行为,又能检测主机的入侵行为
E. 入侵检测系统的主要功能是对发生的入侵事件进行应急响应处理
30. 目前广泛使用的主要安全技术包括
33
______。(ABCDE)
A.防火墙 B.入侵检测 C.PKI D.VPN E.病毒查杀
31. 《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得制作、复制、发布、传播的信息内容有______。(ADE) A. 损害国家荣誉和利益的信息 B. 个人通信地址
C. 个人文学作品D. 淫秽、色情信息 E. 侮辱或者诽谤他人,侵害他人合法权益的信息
32. 基于角色对用户组进行访问控制的方式有以下作用:______。(CDE)
A. 使用户分类化 B. 用户的可管理性得到加强
C. 简化了权限管理,避免直接在用户和数据之间进行授权和取消
D. 有利于合理划分职责 E. 防止权力滥用 33. 在网络中身份认证时可以采用的鉴别方法有______。(ABD)
36. SSL主要提供三方面的服务,即______。(BDE)
A. 数字签名 B. 认证用户和服务器 C. 网络传输
A. 采用用户本身特征进行鉴别 B. 采用用户所知道的事进行鉴别
C. 采用第三方介绍方法进行鉴别 D. 使用用户拥有的物品进行鉴别
E. 使用第三方拥有的物品进行鉴别 34. 在IS0/IEC l7799标准中,信息安全特指保护 。(ABD)
A.信息的保密性 B.信息的完整性 C.信息的流动性 D.信息的可用性
35. PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的__的总和。(ABCDE)
A.硬件 B.软件 C.人员 D.策略 E.规程
34
D. 加密数据以隐藏被传送的数据 E. 维护数据的完整性
37. 经典密码学主要包括两个既对立又统一的分支,即______。(AC)
A.密码编码学 B.密钥密码学 C.密码分析学 D.序列密码 E.古典密码
38. 全国人民代表大会常务委员会《关于维护互联网安全的决定》规定,为了维护社会主义市场经济秩序和社会管理秩序,______行为,构成犯罪的,依照刑法有关规定追究刑事责任。(ABCDE)
A. 利用互联网销售伪劣产品或者对商品、服务作虚假宣传
B. 利用互联网侵犯他人知识产权
C. 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息
D. 利用互联网损害他人商业信誉和商品声誉
E. 在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片
39. 有多种情况能够泄漏口令,这些途径包括______。 (ACDE)
A.猜测和发现口令 B.口令设置过于复杂 C.将口令告诉别人
D.电子监控 E.访问口令文件
40. 信息系统常见的危险有______。(ABCD) A. 软硬件设计故障导致网络瘫痪 B. 黑客入侵
C. 敏感信息泄露 D. 信息删除 E. 电子邮件发送
35
41. 对于计算机系统,由环境因素所产生的安全隐患包括______。(ABCD)
A. 恶劣的温度、湿度、灰尘、地震、风灾、火灾等
B. 强电、磁场等 C. 雷电 D. 人为的破坏 42. 在局域网中计算机病毒的防范策略有______。(ADE)
A.仅保护工作站 B.保护通信系统 C.保护打印机
D.仅保护服务器 E.完全保护工作站和服务器
43. 在互联网上的计算机病毒呈现出的特点是______。(ABCD)
A. 与互联网更加紧密地结合,利用一切可以利用的方式进行传播
B. 具有多种特征,破坏性大大增强 C. 扩散性极强,也更注重隐蔽性和欺骗性
D. 针对系统漏洞进行传播和破坏
系所需要的技术措施。(ABCDE)
44. 一个安全的网络系统具有的特点是______。(ABCE)
A. 保持各种数据的机密
B. 保持所有信息、数据及系统中各种程序的完整性和准确性
C. 保证合法访问者的访问和接受正常的服务
D. 保证网络在任何时刻都有很高的传输速度
E. 保证各方面的工作符合法律、规则、许可证、合同等标准
45. 任何信息安全系统中都存在脆弱点,它可以存在于______。(ABCDE)
A.使用过程中 B.网络中 C.管理过程中 D.计算机系统中 E.计算机操作系统中 46. ______是建立有效的计算机病毒防御体
36
A.杀毒软件 B.补丁管理系统 C.防火墙 D.网络入侵检测 E.漏洞扫描
47. 信息系统安全保律规范的作用主要有______。(ABCDE)
A.教育作用 B.指引作用 C.评价作用 D.预测作用 E.强制作用
48. 根据采用的技术,入侵检测系统有以下分类:______。(BC)
A.正常检测 B.异常检测 C.特征检测 D.固定检测 E.重点检测
49. 在安全评估过程中,安全威胁的来源包括______。(ABCDE)
A.外部黑客 B.内部人员 C.信息技术本身 D.物理环境 E.自然界
50. 安全评估过程中,经常采用的评估方法
包括______。(ABCDE)
A.调查问卷 B.人员访谈 C.工具检测 D.手工审核 E.渗透性测试
51. 根据ISO定义,信息安全的保护对象是B. 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的
C. 违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修信息资产,典型的信息资产包括______。(BC)
A.硬件 B.软件 C.人员 D.数据 E.环境
52. 根据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括__。(BCD)
A.不可否认性 B.保密性 C.完整性 D.可用性 E.可靠性
53. 治安管理处罚法规定,______行为,处5日以下拘留;情节较重的,处5日以上10日以下拘留。(ABCD)
A. 违反国家规定,侵入计算机信息系统,造成危害的
37
改、增加的
D. 故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的
54. 网络蠕虫病毒越来越多地借助网络作为传播途径,包括______。(ABCDE)
A.互联网浏览 B.文件下载 C.电子邮件 D.实时聊天工具 E.局域网文件共享 55. 在信息安全管理中进行安全教育与培训,应当区分培训对象的层次和培训内容,主要包括__(ABE)
A.高级管理层 B.关键技术岗位人员 C.第三方人员
D.外部人员 E.普通计算机用户
56. 网络入侵检测系统,既可以对外部黑客的攻击行为进行检测,也可以发现内部攻击者的操作行为,通常部署在______。(BC)
A. 关键服务器主机 B. 网络交换机的监听端口
C. 内网和的边界 D. 桌面系统 E. 以上都正确
57. IPSec是网络层典型的安全协议,能够为IP数据包提供______安全服务。(ABE)
A.保密性 B.完整性 C.不可否认性 D.可审计性 E.真实性
58. 信息安全策略必须具备______属性。(ACE)
A.确定性 B.正确性 C.全面性 D.细致性 E.有效性
59. 涉密安全管理包括______。(BCDE) A.涉密设备管理 B.涉密信息管理 C.涉密人
38
员管理
D.涉密场所管理 E.涉密媒体管理
四、解答题
1. 简述如何确定一个信息系统的安全保护等级。
答:为确定信息系统的安全保护等级,首先要确定信息系统内各业务子系统在“信息系统所属类型”、“业务信息类型”、“业务系统服务范围”和“业务依赖程度”四个定级要素方面的复制,然后分别由四个定级要素确定业务信息安全性和业务服务保证性两个定级指标的等级,再根据业务信息安全性等级和业务服务保证性等级确定业务子系统安全宝华等级,最后由信息系统内各业务子系统的最高等级确定信息系统的安全保护等级。
2. 信息安全技术机制通常被划分为几个层次。试在每个层次中列举两种主要的安全机制。 答:信息安全技术机制通常可以划分为四个层次,每一层次中典型的安全机制如下所示:
(1)物理层安全,如视频监控、门禁系统; (2)网络等安全,如防火墙、IPSecVPN;
39
(3)系统层安全,如杀毒软件,主机入侵检测系统;
(4)应用层安全,如用户身份认证、应用层加密。
3. 简述信息安全发展所历经的三个主要阶段以及它们各自的特点。
答:信息安全发展历经了三个主要阶段: (1)通信保密阶段,在这个阶段中,关注的是通信内容的保密性属性,保密等同于信息安全。 (2)信息安全阶段,人们发现,在原来所关注的保密性属性之外,还有其他方面的属性也应当是信息安全所关注的,这其中最主要的是完整性和可用性属性,由此构成了支撑信息安全体系的三要素。
(3)安全保障阶段,所谓安全保障,就是在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测Delection和响应Restoration)四个主要环节相互配合,构成一个完整的保障体系。
4. 简述PDR安全模型的原理。
答:PDR模型之所以著名,是因为它是第一个的安全控制措施的有效保护作用,在正确的检测和响应作出之前就已经失效,破坏和攻击行为已经给信息系统造成了实质性破坏和影响。
从时间关系描述一个信息系统是否安全的模型,PDR模型中的P代表保护,R代表响应,该模型中使用了三个时间参数;
(1)Pt,有效保护时间,是指信息系统的安全控制措施所能发挥保护作用的时间; (2)Dt,检测时间,是指安全检测机制能够有效发现攻击、破坏行为所需的时间; (3)Rt,响应时间,是指安全响应机制作出反应和处理所需的时间。
PDR模型用下列时间关系表达式来说明信息系统是否安全:
(1)Pt>Dt+Rt,系统安全,即在安全机制针对攻击、破坏行为作出了成功的检测和响应时,安全控制措施依然在发挥有效的保护作用,攻击和破坏行为未给信息系统造成损失。
(2)Pt<Dt+Rt,系统部安全,即信息系统
40
5. 简述ISO信息安全模型定义及其含义。 答:ISO信息安全定义:信息安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。它包括三方面含义: (1)信息安全的保护对象是信息资产,典型的信息资产包括了计算机硬件、软件和数据。 (2)信息安全的目标就是保证信息资产的三个基本安全属性,保密性、完整性和可用性三个基本属性是信息安全的最终目标。
(3)事先信息安全目标的途径要借助两方面的控制措施,即技术措施和管理措施。
6. 简述信息安全的三个基本属性。 答:信息安全包括了保密性、完整性和可用性三个基本属性:
(1)保密性——Confidentiality,确保星系在存储、使用、传输过程中不会泄露给非授权的用户或者实体。
(2)完整性——Integrity,确保信息在存储、使用、传输过程中不被非授权用户篡改;防止授权用户对信息进行不恰当的篡改;保证信息的内外一致性。
(3)可用性——Availability,确保授权用户或者实体对于信息及资源的正确使用不会被异常拒绝,允许其可能而且及时地访问信息及资源。
7. 简述我国刑法对网络犯罪的相关规定。 答:我国刑法关于网络犯罪的三个专门条款,分别规定了非法侵入计算机信息系统罪(第285条);破坏计算机信息系统罪(第286条);利用计算机实施金融诈骗、盗窃、贪污、挪用、窃取国家秘密或者其他犯罪(第287条),并将其一并归入分则第六章“妨害社会管理秩序罪”第一节“扰乱公共秩序罪”。
8. 简述 BS 7799 的内容构成以及与ISO国
41
际标准的关系。
答:BS 7799分两个部分,第一部分,被ISO国际标准化组织采纳成为ISO/IEC 17799:2005 标准的部分,是信息安全管理实施细则(Code of Practice for Information Security Management),主要供负责信息安全系统开发的人员参考使用,其主要内容分为11个方面,定义了133项安全控制措施(最佳实践)。第二部分,被ISO国际标准化组织采纳成为ISO/IEC 27001:2005,是建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施和维护信息安全管理体系的要求,可用来指导相关人员运用ISO/IEC 17799:2005,其最终目的在于建立适合企业需要的信息安全管理体系(ISMS)。 9. 简述 ISO/IEC 17799:2005中关于控制措施的11项分类内容。
答:BS7799-1信息安全管理实施细则(ISO/IEC 17799:2005)将信息安全管理的内容
划分为11个主要方面,这11个方面包括:
(10)业务连续性管理(Business Continuity
Management);
(1)安全策略(Security Policy); (2)组织信息安全(Organizing Information Security);
(3)资产管理(Asset Management); (4)人力资源安全(Human Resoruces Security); (5)物理与环境安全(Physical and Environmental Security); (6)通信与操作管理(Communication and Operation Management);
(7)访问控制(Access Control); (8)信息系统获取、开发与维护(Information Systems Acquisition,Development and Maintenance); (9)信息安全事件管理(Information Security Incident Management);
42
(11)符合性(Compliance)。 10. 简述安全策略体系所包含的内容。 答:一个合理的信息安全策略体系可以包括三个不同层次的策略文档:
(1)总体安全策略,阐述了指导性的战略纲领性文件,阐明了企业对于信息安全的看法和立场、信息安全的目标和战略、信息安全所涉及的范围、管理组织构架和责任认定以及对于信息资产的管理办法等内容;
(2)针对特定问题的具体策略,阐述了企业对于特定安全问题的声明、立场、使用办法、强制要求、角色、责任认定等内容,例如,针对Internet访问操作、计算机和网络病毒 防治、口令的使用和管理等特定问题,制定有针对性的安全策略;
(3)针对特定系统的具体策略,更为具体和
细化,阐明了特定系统与信息安全有关的使用和维护规则等内容,如防火墙配置策略、电子邮件安全策略等。
11. 简述至少六种安全问题的策略。 答:(1)物理安全策略;(2)网络安全策略;(3)数据加密策略;(4)数据备份策略;(5)病毒防护策略;(6)系统安全策略;(7)身份认证及授权策略;(8)灾难恢复策略;(9)事故处理、紧急响应策略; (10)安全教育策略;(11)口令安全策略;(12)补丁管理策略;(13)系统变更控制策略;(14)商业伙伴、客户关系策略;(15)复查审计策略。
12. 试编写一个简单的口令管理策略。 答:(1)所有活动账号都必须有口令保护。 (2)生成账号时,系统管理员应分配给合法用户一个唯一的口令,用户在第一次登录时应该更改口令。
(3)口令必须至少要含有8个字符。
43
(4)口令必须同时含有字母和非字母字符。 (5)必须定期用监控工具检查口令的强度和长度是否合格。
(6)口令不能和用户名或者登录名相同。 (7)口令必须至少60天更改一次。 (8)禁止重用口令。
(9)必须保存至少12个历史口令。 (10)口令不能通过明文电子邮件传输。 (11)所有供应商的默认口令必须更改。 (12)用户应在不同的系统中使用不同的口令。
(13)当怀疑口令泄露时必须予以更改。 (14)应该控制登录尝试的频率。 13. 简述可接受使用策略AUP的内容。 答:AUP通常包含以下主要内容:
(1)概述,描述什么是AUP,企业、组织发布AUP的目的,制定AUP的原则以及一些必要的法律声明等。
(2)安全策略说明,说明制定AUP所依据的信息安全策略,提示用户信息安全策略的更改会签名集合来过滤网络中的数据流(主要是IP层),一旦发现数据包特征与某个签名相匹配,则认为是一次入侵。
(2)异常检测:指根据使用者的行为或资源使用状况来判断是否入侵,而不以来具体行为是影响到AUP的修订,并且告诉用户从哪里可以获得详细的信息安全策略文档。
(3)术语说明,将AUP中涉及的术语名词,以及AUP签署生效的有效时间进行说明。 (4)用户责任,对信息安全策略中所涉及到用户的信息安全责任内容,应当进行总结和提炼,以简单明了的语言进行阐述,使得用户充分了解自己对于企业、组织信息安全所承担的责任和义务。
14. 简述入侵检测系统IDS所采取的两种主要方法。
答: (1)误用检测:通过对比已知攻击手段及系统漏洞的签名特征来判断系统中是否有入侵行为发生。具体地说,根据静态的、预先定好的
44
否出想来检测,所以也被称为基于行为的检测。异常检测利用统计或特征分析的方法来检测系统的异常行为。首先定义检测假设,任何对系统的入侵和误操作都会导致系统异常,这样对入侵的检测就可以归结到对系统异常的检测。
15. 简述我们信息安全保护等级的含义。 答:信息安全等级保护是指:
(1)对国家秘密信息、法人或其它组织及公民的专有信息以及公开信息的存储、传输和处理这些信息的信息系统分等级实行安全保护; (2)对信息系统中使用的信息安全产品实行按等级管理;
(3)对信息系统中发生的信息安全事件按照等级进行响应和处置等。
16. 简述我国信息安全等级保护的级别划分。
答: (1)第一级为自我保护级。其主要对象为一般的信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其它组织的合法权益产生损害,但不损害、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。
(2)第二级为指导保护级。其主要对象为一般的信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。 (3)第三级为监管保护级。其主要对象为涉及、社会秩序和公共利益的主要信息系统,器业务信息安全性或业务服务保证性受到破坏后,会对、社会秩序和公共利益造成较大损害;本机系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进
行监督、检查。
(4)第四级为强制保护级。其主要对象为涉及、社会秩序和公共利益的主要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。
(5)第五级为专控保护级。其主要对象为涉及、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。
17. 简述信息安全等级保护的实施过程。 答:对信息系统实施安全等级保护的过程划分为五个阶段,即系统安全定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段。
45
具体如下:
安全定级→安全规划设计→安全实施→安全运行维护→系统终止
安全运行维护-局部调整-安全实施 安全运行维护-重大变化-安全定级 18. 简述信息安全风险的计算过程。 答:风险计算的过程是:
(1)对信息资产进行识别,并对资产赋值; (2)对威胁进行分析,并对威胁发生的可能性赋值;
(3)识别信息资产的脆弱性,并对脆弱性的严重程度进行赋值;
(4)根据威胁和脆弱性计算安全事件发生的可能性;
(5)结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值。
19. 一个公司投资50万美元建立一个网络运营中心,经过评估,最大的风险是发生火灾,每次火灾大概造成45%的资产损失,经过统计,该地区每5年发生一次火灾,试通过定量分析的方法,计算风险造成的损失。
答: 资产价值 AV=50 万美元 暴露因子 EF=45%
单一损失期望 SLE=AV×EF=22.5万美元 年度发生率ARO=20%
年度损失期望 ALE=SLE×ARO=4.5万美元 20. 简述信息安全脆弱性的分类及其内容。 答:信息安全脆弱性的分类及其内容如下所示;
脆弱性分类: 一、技术脆弱性
1、物理安全:物理设备的访问控制、电力供应等
46
2、网络安全:基础网络构架、网络传输加密、访问控制、网络设备安全漏洞、设备配置安全等
3、系统安全:应用软件安全漏洞、软件安全功能、数据防护等
4、应用安全:应用软件安全漏洞、软件安全功能、数据防护等
二、管理脆弱性
安全管理:安全策略、组织安全、资产分类与控制、人员安全、物理与环境安全、通信与操作管理、访问控制、系统开发与维护、业务连续性、符合性
21. 简述单位、组织的信息安全管理工作如何与机关公共信息网络安全检查部门(网监部门)相配合。
答: 单位、组织的信息安全管理工作与机关公共信息网络安全监察部门之间的配合主要体现在以下方面:
47
(1)单位、组织的信息安全管理,必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。
(2)法律、法规赋予机关公共信息网络安全监察部门对信息安全的监管职责,各单位、组织必须接受和配合机关公共信息网络安全监察部门的监督和检查。
(3)在发生信息安全案件后,单位、组织应当及时向机关公共信息网络安全监察部门报案,并在取证和调查等环节给予密切配合。
22. 简述计算机病毒的分类方法。 答:对于计算机病毒的分类,目前常见的分类方式有以下几种:
(1)根据破坏程度进行分类,可以分为良性计算机病毒和恶性计算机病毒两类。 (2)根据系统软件环境的类型进行分类,可以分为DOS病毒、Windows病毒、UNIX病毒以及其他操作系统病毒。
(3)根据宿主类型进行分类,可以分为有宿主的计算机病毒和无宿主的计算机病毒两类。其中,有宿主的计算机病毒又包括了引导性病毒、24. 简述至少5种与信息安全违法行为有关的处罚方式。
文件型病毒、宏病毒等,而无宿主的计算机病毒则以网络蠕虫类病毒为典型代表。
23. 建立一个有效的计算机病毒防治体系应当包括哪些主要内容。
答: 建立一个有效的计算机病毒防治体系,应当包含以下主要方面:
(1)编写明确的计算机病毒防治策略。 (2)建立计算机病毒防治核心技术机制,包括网络版杀毒系统和安全补丁管理平台。 (3)建立计算机病毒防治辅助技术机制,包括防火墙、网络入侵检测、系统和数据备份。 (4)建立计算机病毒防治配套管理规范,包括日常维护规范和应急响应计划。
(5)対所有计算机信息系统用户提供教育和培训。
答:(1)警告;(2)通报批评;(3)罚款;(4)拘留;(5)没收违法所得;(6)吊销许可证;(7)责令停机整顿;(8)责令停止联网。 25. 简述3种向机关报告网络犯罪案件的途径。
答: 机关作为管辖部门,为了保证计算机案件的及时受理,建立了畅通的报警渠道。发现案件的使用单位和个人,可以通过以下渠道报案,机关应在24小时之内迅速完成案件的受理。
(1)直接向所辖地区的派出所报案,由派出所予以受理。
(2)通过统一报警电话110,向机关报案。
(3)通过所在地机关在互联网上设立的报警网站报案。互联网违法案件举报网站为hppt://www.cyberpolice.cn。
48
26. 简述除杀毒软件之外的至少3种安全技 (4)系统和数据备份。对于重要系统软件术机制,能够辅助有效地计算机病毒防治。 答: (1)安全补丁管理平台。安装安全补丁之后的系统软件,将弥补原来所存在的安全漏洞,达到安全加固的效果。加固后的系统,对于跟该安全漏洞有关的蠕虫病毒攻击都具备彻底的免疫能力。因此,安全补丁的管理可以从根本上减低计算机病毒所造成的安全风险。
(2)防火墙。防火墙可以实现理想的屏蔽和隔离保护,即便系统内部有安全漏洞,外部网络环境中有计算机病毒,由于防火墙的保护,禁止了两个因素相结合的途径,系统也不会被计算机病毒感染和破坏。
(3)网络入侵检测。当网络中爆发蠕虫病毒事件之后,整个网络的通信性能都会受到非常显著的影响。网络入侵检测系统除了对典型的网络攻击和入侵行为进行检测之外,还包含了対蠕虫病毒流量的分析和检测能力,它所提供的事件报警和分析日志,能够为快速定位事件原因和排除故障提供重要的支持能力。
和业务数据的备份处理,不仅是重要的,而且是必须的,只有持防患于未然的态度,才能真正实现未雨绸缪。
27. 简述计算机病毒定义及其含义。 答: 《计算机信息系统安全保护条例》第2第1款明确指出:“计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。”由此可以看出,计算机病毒具有以下几个基本要素:
(1)计算机病毒是人为故意编制的程序代码或计算机指令。
(2)计算机病毒的破坏是针对计算机功能、数据,它对计算机的正常使用具有影响性。 (3)计算机病毒具有自我复制能力,这种自我复制能力具有传播性。
28. 简述至少4种信息系统所面临的安全威胁。
49
答:信息系统所面临的常见安全威胁如下所示:
软硬件故障:由于设备硬件故障、通信链接 黑客攻击技术:利用黑客工具和技术,例如,侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻击和入侵。
中断、信息系统或软件Bug导致对业务、高效稳定运行的影响。
物理环境威胁:断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然灾害。
无作为或操作失误:由于应该执行而没有执行相应的操作,或无意的执行了错误的操作,对系统造成影响。
管理不到位:安全管理无法落实,不到位,造成安全管理不规范,或者管理混乱,从而破坏信息系统正常有序运行。
恶意代码和病毒:具有自我复制、自我传播能力,对信息系统构成破坏的程序代码。 越权或滥用:通过采用一些,超越自己的权限访问了本来无权访问的资源;或者滥用自己的职权,做出破坏信息系统的行为。
50
物理攻击:物理接触、物理破坏、盗窃。 泄密:机密信息泄露给他人。
篡改:非法修改信息,破坏信息的完整性。 抵赖:不承认收到的信息和所作的操作和交易。
29. 简述防火墙所具有的局限性。
答:防火墙产品虽然是网络安全的主要机制,但是也存在一定的局限性;例如无法阻止内部主机之间的攻击行为;无法防止“旁路”通道的出现及其引起的安全隐患;无法阻止病毒侵袭;可能构成内、之间潜在的信息处理瓶颈。
30. 简述物理安全的技术层面的主要内容。 答:物理安全的技术层面主要包括三个方面:环境安全、设备安全和媒体安全。
(1)环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;
(2)设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
(3)媒体安全:包括媒体数据的安全及媒体本身的安全。
51
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- axer.cn 版权所有 湘ICP备2023022495号-12
违法及侵权请联系:TEL:199 18 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务