宽带网络与电子政务课外参考题及答案.docVIP

《宽带网络与电子政务》课外参考题及答案 *1 保证本地计算机的各种软硬件资源不被非授要使用或者被用于危害本系统或其它系统的安全，是指安全策略的（） （A）实体可靠 （B） 行为可控 （C）资源可管 （D）事件可查 答：C 资源可管 《信息网络安全保护工作知识手册》第一部分：信息网络安全策略涵盖面很多，如总体安全策略、网络安全策略、应用系统安全策略、部门安全策略、设备安全策略等。一个信息网络的总体安全策略，可以概括为“实体可信，行为可控，资源可管，事件可查，运行可靠”，总体安全策略为其它安全策略的制定提供总的依据。对于网络运行和管理来说，网络攻击和计算机病毒传播等安全事件的响应处置包括6个阶段：1、准备阶段。2、检测阶段。3、控制阶段。4、根除阶段。5、恢复阶段。6、追踪阶段。信息网络安全保护工作知识手册第二部分安全操作系统主要特征：1、最小特权原则，即每个特权用户只拥有能进行他工作的权力；2、自主访问控制；强制访问控制，包括保密性访问控制和完整性访问控制；3、安全审计；4、安全域隔离。只要有了这些最底层的安全功能，各种混为“应用软件”的病毒、木马程序、网络入侵和人为非法操作才能被真正抵制，因为它们违背了操作系统的安全规则，也就失去了运行的基础。信息网络安全保护工作知识手册第部分通常计算机病毒的检测方法有两种：(一)手工检测。是指通过一些软件工具(如DEBUG.COM、PCTOOLS.EXE、NU.COM、SYSINFO.EXE等) 提供的功能进行病毒的检测。这种方法比较复杂，但可以剖析新病毒，检测识别未知病毒。(二)自动检测。是指通过一些诊断软件来判读一个系统或一个软盘是否有毒的方法。 信息网络安全保护工作知识手册第部分身份认证技术主要包括数字签名、身份验证和数字证明。数字签名又称电子加密身份识别是指用户向系统出示自己身份证明的过程，主要使用约定口令、智能卡和用户指纹、视网膜和声音等生理特征。数字证明机制提供利用公开密钥进行验证的方法。信息网络安全保护工作知识手册第部分信息网络安全保护涉及人员、技术和法规三个方面，因此，信息网络安全防护体系从总体上可分为三大部分。即技术防护体系、组织管理体系和法规标准体系，它们以信息网络的总体安全策略为核心，共同保护信息网络安全运行。信息网络安全保护工作知识手册第部分信息网络安全服务的内容包括: 安全咨询、安全系统规划、安全策略制定、安全系统集成、安全产品配置、安全培训、应急安全服务。上述各种安全服务都是相辅相成的。采取信息内容产品可以有效的防止这些不良信息的入侵，有效的减轻网络管理人员及信息安全工作者的工作。信息网络安全保护工作知识手册第部分采取信息内容过滤产品可以有效的防止这些不良信息的入侵，有效的减轻网络管理人员及信息安全工作者的工作。 （A）遵守国家法律法规，无违法犯罪记录； （B）具有一定的计算机网络专业技术知识； （C）经过计算机安全员培训，并考试合格； （D）基本掌握国家信息网络安全方面的法律法规和有关政策。 答：ABCD 。《联网单位安全员管理办法（试行）信息网络安全是指防止本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏。信息网络安全保护工作知识手册第部分什么是信息网络安全信息网络安全是指防止信息网络本身及其采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏。管理组织机构管理制度管理技术信息网络安全保护工作知识手册第部分六、信息网络安全管理的组成信息网络安全管理包括管理组织机构、管理制度和管理技术三个方面，要通过组建完整的信息网络安全管理组织机构，设置安全管理人员，制定严格的安全管理制度，利用先进的安全管理技术对整个信息网络进行管理。