公务员网络与信息安全教程作业10分一.docVIP

1. （）是一种高层次的、具体到事件的策略，主要用于定义在网络中允许的或禁止的网络服务，还包括对拨号访问以及PPP（点对点协议）连接的限制。 单选 A、防火墙的设计策略 B、审计工作 C、规则次序 D、网络服务访问策略 2. （）可以了解到入侵者进入系统的手段，知道系统目前存在的安全漏洞，从而为今后的系统修补打下基础。有助于管理员发现入侵者留下的“后门”和对系统的改动。 单选 A、切断入侵者的访问途径 B、复制一份被侵入的系统 C、遗留物分析 D、分析入侵途径 3. 由（）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告，大大减少了系统管理员的工作量。 单选 A、入侵检测 B、可确认性 C、可信路径 D、全面调节 4. （）是指造成系统停止运转的任何事件，使得系统要重新启动。 单选 A、事务内部的故障 B、系统故障 C、介质故障 D、计算机病毒 5. 当网络将任何东西都连接起来（anyany）的时候，互联网状态将发展成为“一切的互联网”：是（）的智能连接。 多选 A、人 B、数据 C、物体 D、处理 6. 目前比较优秀的木马软件有（）。 多选 A、冰河 B、血蜘蛛 C、NETBUS D、WincrAsh 7. 常见的Web欺骗方式有（）。 多选 A、基本网站欺骗 B、Man in the middle攻击 C、URL重写 D、缓存感染 8. 网络信息安全是一门交叉科学，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 判断 正确 错误 9. 与现有的大量指纹鉴别产品的相比，在可靠性、安全性（指纹易仿造）、稳定精度等方面，虹膜鉴别仍具有巨大的优势。 判断 正确 错误 10. 互联网不仅仅是一个通信网络，更是一个现实社会的虚拟镜像。 判断 正确 错误 11. 目前我国政府进行互联网监管的主要手段可以归结为两种，一是控制，二是导向。 判断 正确 错误 12. 信息系统等级保护实施过程分为五个阶段：系统定级阶段、安全规划设计阶段、阶段、安全运行维护阶段以及系统终止阶段。 填空 13. 技术是一种新颖的防火墙技术，在一定程度上反映了防火墙目前的发展动态。该技术可以根据用户定义的安全策略，动态适应传送中的分组流量。 填空 14. 就是指对灾难的容忍，是指为了保证关键业务和应用在经历各种灾难后，仍然能够最大限度的提供正常服务所进行的一系列系统计划及建设行为。 填空 15. 组织应该通过多种方式检查信息安全管理体系是否运行良好，并对其业绩进行监视，可能包括哪些管理过程？ 简答 1、执行程序和其他控制以快速检测处理结果中的错误；快速识别安全体系中失败的和成功的破坏；能使管理者确认人工或自动执行的安全活动达到预期的结果；按照商业优先权确定解决安全破坏所要采取的措施；接受其他组织和组织自身的安全经验。 2、常规评审信息安全管理体系的有效性；收集安全审核的结果、事故、以及来自所有股东和其他相关方的建议和反馈，定期对信息安全管理体系有效性进行评审。 3、评审剩余风险和可接受风险的等级；注意组织、技术、商业目标和过程的内部变化，以及已识别的威胁和社会风尚的外部变化，定期评审剩余风险和可接受风险等级的合理性。 4、审核是执行管理程序、以确定规定的安全程序是否适当、是否符合标准、以及是否按照预期的目的进行工作。审核的就是按照规定的周期（最多不超过一年）检查信息安全管理体系的所有方面是否行之有效。审核的依据包括BS 7799-2:2002标准和组织所发布的信息安全管理程序。应该进行充分的审核策划，以便审核任务能在审核期间内按部就班的展开。