信息化建设与信息安全(三).docVIP

信息化建设与信息安全（三）共 3 大题，总分 100 分，60 分及格（请于 30 分钟内完成） 窗体顶端 一、单选题（共 7 小题，每题 5 分） 1、下列哪一项不是新兴的身份认证技术（ ）。 A、量子密码认证技术B、思维认证技术C、行为认证技术D、IE技术 2、在网络信息系统中，通信线路很容易遭到物理破坏，也可能被搭线窃听，甚至被插入、删除信息，这属于（ ）。 A、硬件设施的脆弱性B、软件系统的脆弱性C、网络通信的脆弱性 3、物理安全中的（ ）指对存储介质的安全管理，目的是保护存储在介质中的信息。 A、环境安全B、设备安全C、媒体安全 4、下列哪一项不是从技术角度出发来防范黑客的（ ）。 A、国家制定相关法律法规B、关闭“文件和打印共享”功能C、隐藏IP地址D、关闭不必要的端口 5、等级测评工作的主体是（ ）。 A、公安机关B、政府部门C、第三方测评机构D、行业专家 6、下面是哪个不是防火墙用到的安全技术（ ）。 A、包过滤技术B、密码技术C、状态检测技术D、代理技术 7、根据《计算机信息系统安全保护等级划分准则》（GB 17859-1999），按照重要性和遭受损坏后的危害性，我国的信息系统被分成五个安全保护等级，其中，“信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害”属于第（ ）级。 A、二B、三C、四D、五 二、多选题（共 6 小题，每题 5 分） 1、数字签名可以应用到下列哪些方面（ ）。 A、电子邮件和数据交换B、远程控制C、电子政务D、电子商务 2、下述哪些是防火墙的功能（ ）。 A、管理功能B、过滤不安全的服务C、加密支持功能D、集中式安全防护 3、网络犯罪的防范与治理的措施有（ ）。 A、加强网络技术防范和网络监管B、加强网络法制建设C、加强网络法制与道德教育，增强法制观念D、加强对网络犯罪的打击力度，形成威慑力 4、我国信息安全测评认证工作已出具雏形，主要体现在（ ）。 A、4、我国信息安全测评认证工作已出具雏形，主要体现在（）B、标准体系建设成果较大C、测评认证体系初具规模D、测评认证服务步入正轨 5、被称为信息安全的铁三角（简称CIA）的是信息安全的（ ）属性。 A、保密性B、完整性C、可用性D、不可否认性 6、目前国际上通行的与网络和信息安全有关的标准，可分成（ ）。 A、互操作标准B、技术与工程标准C、信息安全管理标准D、评测标准 三、判断题（共 7 小题，每题 5 分） 1、《计算机信息系统安全保护等级划分准则GB 17859-1999》，它将计算机信息系统安全保护能力划分为用户自主保护级、系统审计保护级、安全标记保护级和结构化保护级等四个等级。 对 错 2、入侵检测系统可以分为NIDS和HIDS，前者适用于网络环境，后者适用于主机环境。 对 错 3、不可否认性是指能保证用户在事后无法否认曾对信息进行过的操作行为，是针对通信各方信息真实同一性的安全要求。一般应用数字签名和公证机制来保证不可否认性。 对 错 4、脆弱性分为技术脆弱性和管理脆弱性。 对 错 5、信息安全测试主要通过对测评对象按照预定的方法或工具，使其产生特定的行为等活动，查看、分析输出结果，获取证据以证明信息系统安全措施是否有效的一种方法。包括渗透性测试、系统漏洞扫描等。 对 错 6、信息安全是国家安全的重要组成部分。 对 错 7、信息安全测评是检验/测试活动；而信息安全认证则是质量认证活动，更确切地说是产品认证活动。信息安全测评为信息安全认证提供必要的技术依据。 对 错 窗体底端