信息化建设与信息安全(三)答案.docxVIP

信息化建设与信息安全（三）共 3 大题，总分 100 分，60 分及格（请于 30 分钟内完成）1、在网络信息系统中，通信线路很容易遭到物理破坏，也可能被搭线窃听，甚至被插入、删除信息，这属于（ ）。?A、硬件设施的脆弱性?B、软件系统的脆弱性?C、网络通信的脆弱性?2、下面是哪个不是防火墙用到的安全技术（ ）。?A、包过滤技术?B、密码技术?C、状态检测技术?D、代理技术?3、（ ）是指信息不泄露给非授权用户，即使非授权用户获得保密信息也无法知晓信息的内容。?A、保密性?B、完整性?C、可用性?D、不可否认性?4、涉及国家秘密的通信、办公自动化和计算机信息系统的建设，必须与保密设施的建设同步进行，报经（ ）以上国家保密工作部门（省市国家保密局）审批后，才能投入使用。?A、县级?B、地市级?C、省级?5、下列哪一项不是从技术角度出发来防范黑客的（ ）。?A、国家制定相关法律法规?B、关闭“文件和打印共享”功能?C、隐藏IP地址?D、关闭不必要的端口?6、根据《计算机信息系统安全保护等级划分准则》（GB 17859-1999），按照重要性和遭受损坏后的危害性，我国的信息系统被分成五个安全保护等级，其中，“信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害”属于第（ ）级。?A、二?B、三?C、四?D、五?7、物理安全中的（ ）指对存储介质的安全管理，目的是保护存储在介质中的信息。?A、环境安全?B、设备安全?C、媒体安全二、多选题（共 6 小题，每题 5 分）1、网络犯罪的防范与治理的措施有（ ）。?A、加强网络技术防范和网络监管?B、加强网络法制建设?C、加强网络法制与道德教育，增强法制观念?D、加强对网络犯罪的打击力度，形成威慑力?2、信息安全的内容包括（ ）。?A、物理安全?B、运行安全?C、管理安全?D、网络安全?3、信息系统定级要素（ ）。?A、等级保护对象受到破坏时所侵害的客体?B、对客体造成侵害的程度?C、等级保护对象的重要程度?D、信息系统中等级保护对象的数量?4、目前国际上通行的与网络和信息安全有关的标准，可分成（ ）。?A、互操作标准?B、技术与工程标准?C、信息安全管理标准?D、评测标准?5、我国信息安全测评认证工作已出具雏形，主要体现在（ ）。?A、4、我国信息安全测评认证工作已出具雏形，主要体现在（）?B、标准体系建设成果较大?C、测评认证体系初具规模?D、测评认证服务步入正轨?6、以下属于实现VPN的技术有（ ）。?A、身份认证技术?B、隧道技术?C、加解密技术?D、虚拟机技术三、判断题（共 7 小题，每题 5 分）1、信息系统等级保护工作主要分为：定级、备案、安全建设和整改、信息安全等级测评和监督检查五个环节。其中等级测评是首要环节。?对?????错?2、互操作标准是经过一个自发的选择过程后被普遍采用的算法和协议，是所谓的“事实标准”。DES、RSA、IPSec、S-MIME都属于互操作标准。?对?????错?3、身份认证技术是系统计算机审查用户身份，确定该用户是否具有对某种资源的访问和使用权限的过程，通过该技术，计算机可以识别用户的数字身份。?对?????错?4、国际标准化组织（ISO）对信息安全的定义为：为数据处理系统建立和采取的技术上和管理上的安全保护，保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改和泄露。?对?????错?5、信息安全测评是检验/测试活动；而信息安全认证则是质量认证活动，更确切地说是产品认证活动。信息安全测评为信息安全认证提供必要的技术依据。?对?????错?6、信息安全是国家安全的重要组成部分。?对?????错?7、《计算机信息系统安全保护等级划分准则GB 17859-1999》，它将计算机信息系统安全保护能力划分为用户自主保护级、系统审计保护级、安全标记保护级和结构化保护级等四个等级。?对?????错