信安习题—含答案.docxVIP

习题一（信息安全概述） 谈谈你对信息的理解。 信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。通常情况下，可以把信息理解为消息、信号、数据、情报和知识。信息本身是无形的，借助于信息媒体以多种形式存在或传播。 什么是信息技术？ 指在计算机和通信技术支持下用以获取，加工，存储，变化，显示和传输文字，数值，图像，视频，音频以及语音信息，并且包括提供设备和信息服务两大方面的方法和设备的总称。 信息安全的基本属性主要表现在哪几个方面？ 保密性，完整性，可用性，可控性，不可否认性。 信息安全威胁主要有哪些？ 非授权访问，信息泄露和丢失，数据完整性破坏，拒绝服务攻击。 怎样实现信息安全？ 物理安全技术：环境安全、设备安全、介质安全。系统安全技术：操作系统及数据库系统的安全性。网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估。应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全。数据加密技术：硬件和软件加密。认证授权技术：口令认证、SSO 认证(Single Sign On)、证书认证等。访问控制技术：防火墙、访问控制列表等。审计跟踪技术：入侵检测、日志审计、辨析取证。防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系。灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。 收集近期的信息安全事件，分析它们是由哪些技术或非技术因素引起的，并对事件做分类。 APPDRR动态安全模型：风险分析，安全策略，系统防护，实时监测，实时响应，灾难恢复。信息安全是一个动态的、螺旋上升的过程 习题二（信息安全法律法规） 单选题1、计算机信息系统的使用单位（C）安全管理制度A 不一定都要建立B 可以建立C 应当建立D 自愿建立 2、违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，构成（?B ）A 非法入侵计算机信息系统罪B 破坏计算机信息系统罪C 扰乱无线电通信管理秩序罪D 删除、修改、增加计算机信息系统数据和应用程序罪 3、故意制作??传播计算机病毒等破坏性程序，影响计算机系统正常运行，（?A ）的，应依照法律处五年以下有期徒刑或者拘役A 后果严重B 产生危害C 造成系统失常D 信息丢失 4、中华人民共和国境内的计算机信息网络进行国际联网，应当依照（B ）办理A 计算机信息系统安全保护条例B 计算机信息网络国际联网管理暂行规定实施办法C 中国公用计算机互联网国际联网管理办法D 中国互联网络域名注册暂行管理办法 5、计算机信息系统，是指由（B ）及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统A 计算机硬件B 计算机C 计算机软件D 计算机网络 6、计算机信息系统的安全保护，应当保障（?A ），运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行A 计算机及其相关的和配套的设备、设施（含网络）的安全B 计算机的安全C 计算机硬件的系统安全D 计算机操作人员的安全 7、（?C ）是全国计算机信息系统安全保护工作的主管部门A 国家安全部B 国家保密局C 公安部D 教育部 8、（?D ），不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全A 除计算机专业技术人员外的任何人B 除从事国家安全工作人员外的任何人C 除未满18周岁未成年人外的人会儿D 任何组织或者个人 9、计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由（?B ）会同有关部门制订A 司法部B 公安部C 国家安全部D 中国科学院 10、我国计算机信息系统实行（?C ）保护A 责任制B 主任值班制C 安全等级D 专职人员资格 11、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（?A ）归口管理A 公安部B 司法部C 国务院D 国家保密局 12、《中华人民共和国计算机信息系统安全保护条例》中规定，对计算机病毒和（?C ）的其他有害数据的防治研究工作，由公安部归口管理A 盗版软件B 刑事犯罪C 危害社会公共安全D 危害计算机系统 13、国家对计算机信息系统安全专用产品的销售（?B ）A 由行业主管部门负责B 实行许可证制度C 与其他产品一样，可以任意进行D 国家不作规定 14、（?C ）违反《中华人民共和国计算机信息系统安全保护条例》的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任A 计算机操作人员B 计算机管理人员C 任何组织或者个人D 除从事国家安全的专业人员外