2013年计算机等级考试三级—信息安全技术考试试卷.pdfVIP

2013 年计算机等级考试三级—信息安全技术考试试卷 基本要求 1.1 信息安全基本知识 1.1.1 信息安全的基本概念 信息安全的定义 一、判断题 1.根据 IS0 13335 标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正 确 2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了 统一指导作用。 错误 3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 错误 4. 我国在 2006 年提出的《 2006～2020 年国家信息化发展战略》将 建设国家信息安全保障“ 体系 ”作为 9 大战略发展方向之一。 正确 5.2003 年 7 月国家信息化领导小组第三次会议发布的 27 号文件，是指导我国信息安全保障 工作和加快推进信息化的纲领性文献。 正确 6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误 7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、 法规、行业标准、机构内部的方针和规定。 正确 8.Windows 2000 ／xp 系统提供了口令安全策略，以对帐户口令安全进行保护。 正确 9.信息安全等同于网络安全。 错误 10.GB 17859 与目前等级保护所规定的安全等级的含义不同， GB 17859 中等级划分为现在的 等级保护奠定了基础。 正确 11. 口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系 统和资源访问权限。正确 12.PKI 系统所有的安全操作都是通过数字证书来实现的。 正确 13.PKI 系统使用了非对称算法、对称算法和散列算法。 正确 14.一个完整的信息安全保障体系，应当包括安全策略 (Policy) 、保护 (Protection) 、检测 (Detection) 、响应 (Reaction) 、恢复 Restoration)五个主要环节。 正确 15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于 底层的物理、网络和系统等层面的安全状况。 正确 16. 实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出 技术和管理并重的基本思想，重技术轻管理， 或者重管理轻技术， 都是不科学，并且有局限 性的错误观点。正确 17.按照 BS 7799标准，信息安全管理应当是一个持续改进的周期性过程。 正确 18.虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困 难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。 正确 19.一旦发现计算机违法犯罪案件， 信息系统所有者应当在 2 天内迅速向当地公安机关报案， 并配合公安机关的取证和调查。错误 20. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。 正 确 21. 网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外 网之间存在不经过防火墙控制的其他通信连接。 正确 22. 网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火 墙的有效保护作用。 错误 23. 防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。 正确 24. 我国刑法中有关计算机犯罪的规定，定义了 3 种新的犯罪类型。错误 25