信息管理师考证―复习题2.doc

一、单选题（共25分） 1．下列关于信息的说法 是错误的。 A．信息是人类社会发展的重要支柱 B．信息本身是无形的 C．信息具有价值，需要保护 D．信息可以以独立形态存在 2．信息安全在通信保密阶段对信息安全的关注局限在 安全属性。 A．不可否认性 B．可用性 C．保密性 D．完整性 3．安全保障阶段中将信息安全体系归结为四个主要环节，下列 是正确的。 A．策略、保护、响应、恢复 B．加密、认证、保护、检测 C．策略、网络攻防、密码学、备份 D．保护、检测、响应、恢复 4．定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信启 的 属性。 A．真实性 B．完整性 C．不可否认性 D．可用性 5．安全等级是国家信息安全监督管理部门对计算机信息系统（?? ）的确认。 ??? A．规模 B．重要性 ??? C．安全保护能力 D．网络结构 6．计算机信息系统的使用单位（?? ）安全管理制度。 ??? A．不一定都要建立 B．可以建立 ??? C．应当建立 D．自愿建立 7．下列的 犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。 A．窃取国家秘密 B．非法侵入计算机信息系统 C．破坏计算机信息系统 D．利用计算机 8．信息安全领域内最关键和最薄弱的环节是 。 A．技术 B．策略 C．管理制度 D．人 9．计算机机房是安装计算机信息系统主体的关键场所，是（?）工作的重点，所以对计算机机房要加强安全管理。 ??? A．实体安全保护 B．人员管理 ??? C．媒体安全保护 D．设备安全保护 10．区域安全，首先应考虑（ ），用来识别来访问用户的身份，并对其合法性进行验证，主要通过特殊标识符、口令、指纹等实现。 ??? A．来访者所持物 B．物理访问控制 ??? C．来访者所具有特征 D．来访者所知信息 11．信息安全管理领域权威的标准是 。 A．ISO 15408 B．ISO 17799/ISO 27001 C．ISO 9001 D．ISO 14001 12．对于提高人员安全意识和安全操作技能来说，以下所列的安全管理最有效的是 。 A．安全检查 B．教育与培训 C．责任追究 D．制度约束 13.（???）是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。 ??? A．电磁兼容性 B．传导干扰 C．电磁干扰 D．辐射干扰 14．计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测，并经（ ）确认的符合标准GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。 ??? A．国家安全部门 B．国家质检部门 ??? C．工商管理部门 D．公共信息网络安全监察部门 15．《计算机信息系统安全保护条例》是由中华人民共和国 第147号发布的。 A．国务院令 B．全国人民代表大会令 C．公安部令 D．国家安全部令 16．在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为 。 A．可接受使用策略AUP B．安全方针 C．适用性声明 D．操作规范 17．安全计划的参与制定者不可能是单位的全体人员，但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的（ ）进行安全教育，提高他们的安全意识。 ??? A．安全人员 B．领导干部 ??? C．全体工作人员 D．管理人员 18．故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，（???