信安习题含的答案.docxVIP

习题一（信息安全概述）谈谈你对信息的理解。信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。通常情况下，可以把信息理解为消息、信号、数据、情报和知识。信息本身是无形的，借助于信息媒体以多种形式存在或传播。什么是信息技术？ 指在计算机和通信技术支持下用以获取，加工，存储，变化，显示和传输文字，数值，图像，视频，音频以及语音信息，并且包括提供设备和信息服务两大方面的方法和设备的总称。信息安全的基本属性主要表现在哪几个方面？ 保密性，完整性，可用性，可控性，不可否认性。信息安全威胁主要有哪些？ 非授权访问，信息泄露和丢失，数据完整性破坏，拒绝服务攻击。怎样实现信息安全？ 物理安全技术：环境安全、设备安全、介质安全。系统安全技术：操作系统及数据库系统的安全性。网络安全技术：网络隔离、访问控制、VPN、入侵检测、扫描评估。应用安全技术：Email 安全、Web 访问安全、内容过滤、应用系统安全。数据加密技术：硬件和软件加密。认证授权技术：口令认证、SSO 认证(Single Sign On)、证书认证等。访问控制技术：防火墙、访问控制列表等。审计跟踪技术：入侵检测、日志审计、辨析取证。防病毒技术：单机防病毒技术逐渐发展成整体防病毒体系。灾难恢复和备份技术：业务连续性技术，前提就是对数据的备份。收集近期的信息安全事件，分析它们是由哪些技术或非技术因素引起的，并对事件做分类。 APPDRR动态安全模型：风险分析，安全策略，系统防护，实时监测，实时响应，灾难恢复。信息安全是一个动态的、螺旋上升的过程习题二（信息安全法律法规） 单选题1、计算机信息系统的使用单位（C）安全管理制度A 不一定都要建立B 可以建立C 应当建立D 自愿建立2、违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，构成（?B ）A 非法入侵计算机信息系统罪B 破坏计算机信息系统罪C 扰乱无线电通信管理秩序罪D 删除、修改、增加计算机信息系统数据和应用程序罪3、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，（?A ）的，应依照法律处五年以下有期徒刑或者拘役A 后果严重B 产生危害C 造成系统失常D 信息丢失4、中华人民共和国境内的计算机信息网络进行国际联网，应当依照（B ）办理A 计算机信息系统安全保护条例B 计算机信息网络国际联网管理暂行规定实施办法C 中国公用计算机互联网国际联网管理办法D 中国互联网络域名注册暂行管理办法5、计算机信息系统，是指由（B ）及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统A 计算机硬件B 计算机C 计算机软件D 计算机网络6、计算机信息系统的安全保护，应当保障（?A ），运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行A 计算机及其相关的和配套的设备、设施（含网络）的安全B 计算机的安全C 计算机硬件的系统安全D 计算机操作人员的安全7、（?C ）是全国计算机信息系统安全保护工作的主管部门A 国家安全部B 国家保密局C 公安部D 教育部8、（?D ），不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害计算机信息系统的安全A 除计算机专业技术人员外的任何人B 除从事国家安全工作人员外的任何人C 除未满18周岁未成年人外的人会儿D 任何组织或者个人9、计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由（?B ）会同有关部门制订A 司法部B 公安部C 国家安全部D 中国科学院10、我国计算机信息系统实行（?C ）保护A 责任制B 主任值班制C 安全等级D 专职人员资格11、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（?A ）归口管理A 公安部B 司法部C 国务院D 国家保密局12、《中华人民共和国计算机信息系统安全保护条例》中规定，对计算机病毒和（?C ）的其他有害数据的防治研究工作，由公安部归口管理A 盗版软件B 刑事犯罪C 危害社会公共安全D 危害计算机系统13、国家对计算机信息系统安全专用产品的销售（?B ）A 由行业主管部门负责B 实行许可证制度C 与其他产品一样，可以任意进行D 国家不作规定14、（?C ）违反《中华人民共和国计算机信息系统安全保护条例》的规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任A 计算机操作人员B 计算机管理人员C 任何组织或者个人D 除从事国家安全的专业人员外任何人15、计算机病毒是指编制或者在（?A ）中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码A 计算机程序B 计算机C 计算机软