信息安全管理题库(资料).pdfVIP

信息安全管理题库(资料) 第一章 信息安全管理概述 4.信息安全在通信保密阶段中主要应用于 领域。 一、判断题 A.军事 1.根据 ISO 13335 标准 信息是通过在数据上施加某 B.商业 些约定而赋予这些数据的特殊含义。对 C.科研 2.信息安全保障阶段中 安全策略是核心 对事先保 D.教育 护、事发检测和响应、事后恢复起到了统一指导作用。 5.信息安全阶段将研究领域扩展到三个基本属性 下 错 列 不属于这三个基本属性。 3.只要投资充足 技术措施完备 就能够保证百分之 A.保密性 百的信息安全。错 B.完整性 4.我国在 2006 年提出的《2006~2020 年国家信息化 C.不可否认性 发展战略》将“建设国家信息安全保障体系”作为 9 D.可用性 大战略发展方向之一。对 6.安全保障阶段中将信息安全体系归结为四个主要 5.2003 年 7 月国家信息化领导小组第三次会议发布 环节，下列 是正确的。 的 27 号文件，是指导我国信息安全保障工作和加快 A.策略、保护、响应、恢复 推进信息化的纲领性文献。对 B.加密、认证、保护、检测 6.在我国 严重的网络犯罪行为也不需要接受刑法的 C.策略、网络攻防、密码学、备份 相关处罚。错 D.保护、检测、响应、恢复 7.信息安全等同于网络安全。错 7.根据 ISO 的信息安全定义，下列选项中 是信息安 8.一个完整的信息安全保障体系 应当包括安全策略 全三个基本属性之一。 （Policy ）、 保 护 （ Protection ）、 检 测 A.真实性 （Detection ）、 响 应 （ Reaction ）、 恢 复 B.可用性 （Restoration）五个主要环节。对 C.可审计性 9.实现信息安全的途径要借助两方面的控制措施、技 D.可靠性 术措施和管理措施 从这里就能看出技术和管理并重 8.为了数据传输时不发生数据截获和信息泄密 采取 的基本思想 重技术轻管理 或者重管理轻技术 都 了加密机制。这种做法体现了信息安全的 属性。 是不科学，并且有局限性的错误观点。对 A.保密性 二、单选题 B.完整性 1.下列关于信息的说法 是错误的。 C.可靠性 A.信息是人类社会发展的重要支柱 D.可用性. B.信息本身是无形的 9.定期对系统和数据进行备份 在发生灾难时进行恢 C.信息具有价值，需要保护 复。该机制是为了满足信息安全的 属性。 D.信息可以以独立形态存在 A.真实性 2.信息安全经历了三个发展阶段，以下 不属于这三 B.完整性 个发展阶段。 C.不可否认性 A.通信保密阶段 D.可用性 B.加密机阶段 10.数据在存储过程中发生了非法访问行为，这破坏 C.信息安全阶段