公务员网络与信息安全试答案.docVIP

? 1. 信息的（）是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 (单选 ) A、完整性 B、可控性 C、不可否认性 D、可用性 2. 为保证（），通常通过握手协议和认证对用户进行身份鉴别，通过访问控制列表等方法来控制用户的访问方式，通过日志记录对用户的所有活动进行监控、查询和审计。 (单选 ) A、完整性 B、可控性 C、不可否认性 D、可用性 3. （）阶段又叫学习阶段，是PDCA循环的关键阶段，是信息安全管理体系要分析运行效果，寻求改进机会的阶段。 (单选 ) A、建立信息安全管理体系环境和风险评估 B、实施并运行 C、监视并评审 D、改进 4. 安全保护的另一个基本原则是（）。一旦系统运行错误，当其发生故障必须拒绝侵袭者的访问，更不允许侵袭者跨入内部网络。当然也存在一旦出现故障，可能导致合法用户也无法使用信息资源的情况，这是确保系统安全必须付出的代价。 (单选 ) A、失效保护原则 B、普遍参与原则 C、防御多样化原则 D、简单化原则 5. 防范（）主要手段有：防火墙、入侵检测系统等。 (单选 ) A、被动攻击 B、主动攻击 C、远程攻击 D、本地攻击 6. （）是非常简单的。