信息系统安全与维护卷-汇总..doc

信息系统安全与维护卷一 信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 （分为难、中、易） 单选题 1. 下面关于系统更新说法正确的是（ A ）易 A. 系统需要更新是因为操作系统存在着漏洞 B. 系统更新后，可以不再受病毒的攻击 C. 系统更新只能从微软网站下载补丁包 D. 所有的更新应及时下载安装，否则系统会立即崩溃 2. 信息安全需求不包括（ D ）易 A. 保密性、完整性 B. 可用性、可控性 C. 不可否认性 D. 语义正确性 3. 下面属于被动攻击的手段是（ C ）难 A. 假冒 B. 修改信息 C. 窃听 D. 拒绝服务 4. 我国信息系统安全等级保护共分为几级（D）易 A. 二级 B. 三级 C. 四级 D. 五级 5. 为了避免第三方偷看WWW浏览器与服务器交互的敏感信息，通常需要（A）易 A. 采用SSL技术 B. 在浏览器中加载数字证书 C. 采用数字签名技术 D. 将服务器放入可信