2016計算機三級《信息安全技術(shù)》習(xí)題與答案

　　一、判斷題

　　1.根據(jù)IS0 13335標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。 正確

　　2.信息安全保障階段中，安全策略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。 錯誤

　　3. 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。 錯誤

　　4. 我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。 正確

　　5.2003年7月國家信息化領(lǐng)導(dǎo)小組第三次會議發(fā)布的27號文件，是指導(dǎo)我國信息安全保障工作和加快推進信息化的綱領(lǐng)性文獻(xiàn)。 正確

　　6.在我國，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。 錯誤

　　7.安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機構(gòu)內(nèi)部的方針和規(guī)定。 正確

　　8.Windows 2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。 正確

　　9.信息安全等同于網(wǎng)絡(luò)安全。 錯誤

　　10.GB 17859與目前等級保護所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)。 正確

　　11.口令認(rèn)證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。正確

　　12.PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。 正確

　　13.PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。 正確

　　14.一個完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個主要環(huán)節(jié)。 正確

　　15.信息安全的層次化特點決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機制，同樣依賴于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。 正確

　　16. 實現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯誤觀點。正確

　　17.按照BS 7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個持續(xù)改進的周期性過程。 正確

　　18.雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。 正確

　　19.一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓�安機關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。錯誤

　　20. 定性安全風(fēng)險評估結(jié)果中，級別較高的安全風(fēng)險應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對。 正確

　　二、單選題

　　1. 信息安全經(jīng)歷了三個發(fā)展階段，以下____不屬于這三個發(fā)展階段。B

　　A 通信保密階段 B 加密機階段 C 信息安全階段 D 安全保障階段

　　2.信息安全在通信保密階段對信息安全的關(guān)注局限在____安全屬性。C

　　A 不可否認(rèn)性 B 可用性 C 保密性 D 完整性

　　3.信息安全在通信保密階段中主要應(yīng)用于____領(lǐng)域。A

　　A 軍事 B 商業(yè) C 科研 D 教育

　　4.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列____不屬于這三個基本屬性。C

　　A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

　　5.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列____是正確的。D

　　A 策略、保護、響應(yīng)、恢復(fù) B 加密、認(rèn)證、保護、檢測

　　C 策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份 D 保護、檢測、響應(yīng)、恢復(fù)

　　6. 下面所列的____安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A

　　A 殺毒軟件 B 數(shù)字證書認(rèn)證 C 防火墻 D 數(shù)據(jù)庫加密

　　7. 根據(jù)ISO的信息安全定義，下列選項中____是信息安全三個基本屬性之一。B

　　A 真實性 B 可用性 C 可審計性 D 可靠性

　　8. 為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機制。這種做法體現(xiàn)了信息安全的____屬性。A

　　A 保密性 B 完整性 C 可靠性 D 可用性

　　9. 定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的____屬性。D

　　A 真實性 B 完整性 C 不可否認(rèn)性 D 可用性

　　10. 數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的____屬性。A

　　A 保密性 B 完整性 C 不可否認(rèn)性 D 可用性

　　三、多選題

　　1.場地安全要考慮的因素有 (ABCDE)

　　A.場地選址

　　B.場地防火

　　C.場地防水防潮

　　D.場地溫度控制E.場地電源供應(yīng)

　　2.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意(ABCD)

　　A.避開可能招致電磁干擾的區(qū)域或設(shè)備

　　B.具有不間斷的專用消防電源

　　C.留備用電源

　　D.具有自動和子動兩種觸發(fā)裝置

　　3.為了減小雷電損失，可以采取的措施有(ACD)

　　A.機房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)

　　B.部署UPS

　　C.設(shè)置安全防護地與屏蔽地

　　D.根據(jù)雷擊在不同區(qū)域的電磁脈沖強度劃分，不同的區(qū)域界面進行等電位連接

　　E.信號處理電路

　　4.會導(dǎo)致電磁泄露的有(ABCDE)

　　A.顯示器

　　B.開關(guān)電路及接地系統(tǒng)

　　C.計算機系統(tǒng)的電源線

　　D.機房內(nèi)的電話線E.信號處理電路

　　5.磁介質(zhì)的報廢處理，應(yīng)采用(CD)

　　A.直接丟棄

　　B.砸碎丟棄

　　C.反復(fù)多次擦寫

　　D.內(nèi)置電磁輻射干擾器

　　6.靜電的危害有(ABCD)

　　A.導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機誤動作

　　B.造成電路擊穿或者毀壞

　　C.電擊，影響工作人員身心健康

　　D.吸附灰塵

　　7.防止設(shè)備電磁輻射可以采用的措施有(ABCD)

　　A.屏蔽機

　　B.濾波

　　C.盡量采用低輻射材料和設(shè)備

　　D.內(nèi)置電磁輻射干擾器

　　四、問答題

　　1.物理安全包含哪些內(nèi)容?

　　2.解釋環(huán)境安全與設(shè)備安全的聯(lián)系與不同。

【計算機三級《信息安全技術(shù)》習(xí)題與答案】相關(guān)文章：

計算機三級信息安全技術(shù)習(xí)題及答案07-11

2016計算機三級《信息安全技術(shù)》習(xí)題及答案06-10

2024計算機三級信息安全技術(shù)習(xí)題及答案04-25

計算機三級《信息安全技術(shù)》練習(xí)題與答案04-24

計算機三級《信息安全技術(shù)》練習(xí)題及答案06-07

全國計算機三級信息安全技術(shù)習(xí)題及答案07-03

計算機三級信息安全技術(shù)鞏固習(xí)題及答案04-01

計算機三級信息安全技術(shù)習(xí)題07-24

2015年計算機三級信息安全技術(shù)習(xí)題及答案12-26