,公务员网络与信息安全教程题库510分满分卷.doc

1. （）是把数据处理的功能和各种模型等决策工具结合起来，以帮助决策的计算机信息处理系统。 (单选 ) A、数据处理系统 B、管理信息系统 C、办公自动化系统 D、决策支持系统 2. （）和边界检查相似，它在程序指针被引用之前首先检测到它的改变。 (单选 ) A、编写正确的代码 B、非执行的缓冲区技术 C、程序指针完整性检查 D、数组边界检查 3. （）可以是非秘密的，而（）必须是秘密的。 (单选 ) A、验证信息；认证信息 B、识别符；验证信息 C、验证信息；识别符 D、识别符；认证信息 4. （）一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。 (单选 ) A、个别文件恢复 B、全盘恢复 C、重定向恢复 D、容灾备份 5. 解决网络信息系统安全问题需要采用多种机制互相支持，（），才能更好地抵御攻击者的破坏。 (多选 ) A、建立防火墙 B、采用堡垒主机 C、加强保安教育 D、加强安全管理 6. 安全授权包括：（）。 (多选 ) A、专控信息的授权 B、机密信息的授权 C、秘密信息的授权 D、受控信息的授权 7. 在国家秘密保护中仍然存在一定的问题，主要体现在（）。 (多选 ) A、信息保密法律规定有待具体化 B、保密监督检查有待加强 C、涉密部门的防范意识有待提高 D、保密技术水平有待提高 8. 加强以密码技术为基础的信息保护和网络信任体系，要规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设。 (判断 ) 正确 错误 9. 风险评估的目的是：认清信息安全环境、信息安全状况；有助于达成共识，明确责任；采取或完善安全保障措施，使其更加经济有效，并使信息安全策略保持一致性和持续性。 (判断 ) 正确 错误 10. 向一个有限空间的缓冲区中置入过长的字符串可能会带来两种后果，一是过长的字符率覆盖了相邻的存储单元引起程序运行失败，严重的可导致系统崩溃；另一种后果是利用这种漏洞可以执行任意指令甚至可以取得系统特权由此而引发了许多种攻击方法。 (判断 ) 正确 错误 11. 当规则组织好后，应该写上注释并经常更新，注释可以帮助理解每一条规则做什么。对规则理解得越好，错误配置的可能性就越小。 (判断 ) 正确 错误 12. 确保信息系统按照预期运行且不做任何多余的事情，系统所提供的信息机密性可以得到适度的保护，系统、数据和软件的完整性得到维护和统一，以防任何可能影响任务完成的非计划的任务中断。综合起来说，就是要保障电子信息的“”。 (填空 ) 13. 是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 (填空 ) 14. 是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。 (填空 ) 15. 可信操作系统一般具有哪些关键的安全特征？ (简答 ) ???????