2021年信息安全员培训资料.doc

2021年信息安全员培训资料 第一章? 信息安全技术概述 ? 　V6F854 一、判定题 1.只有深入了解计算机技术专业黑客才能够发动网络攻击。1.错 　 2.系统漏洞被发觉后，不一定同时存在利用此漏洞攻击。2.对 　 3.网络安全考虑是来自外部威胁，而非内部。3.错 　 4.网络攻击只针对计算机，而非针对手机或PDA。4.错? 　 5.经过聘用教授来设计网络安全防护方案，能够根本避免任何网络攻击。5.错 　 6.信息安全是纯粹技术问题。6.错 　 7.信息安全是动态概念，需要依据安全形式不停更新防护方法。7.对? 　 8.对数据进行数字署名，能够确保数据机密性。?8.错? 　 9.访问控制目标是预防非授权用户取得敏感资源。9.对 　 10.深入开展信息网络安全人员培训工作，是确保信息安全关键方法之一。10.对 ? 二、单选题 ????????????????????? 1.下面哪种不属于信息安全技术范围？?1.D? A.密码学 B.数字署名技术 C.访问控制技术 D.分布式计算技术 　 2.下面哪种安全产品使用是现在最为普及？2.A A.防病毒软件 B.入侵检测系统 C.文件加密产品 D.指纹识别产品 　 3.使用数字署名技术，无法保护信息安全哪种特征？3.B?? A.完整性 B.机密性 C.抗抵赖 D.数据起源判别 　 4.下列相关信息安全说法，哪种是正确？4.A ??? A.信息安全是技术人员工作，和管理无关 B.信息安全通常只关注机密性 C.信息安全关注是适度风险下安全，而非绝对安全 D.信息安全管理只包含规章制度确实定，而不包含技术设备操作规程。 　 5.下面哪个不是信息安全工程过程之一？???? 5.B A.发掘信息保护需要 B.维护信息安全设备 C.设计系统安全 D.工程质量确保 　 三、多选题 ????????? 1.下列相关目前网络攻击说法，哪些是正确？1.ABC A.攻击工具易于从网络下载 B.网络蠕虫含有隐蔽性、传染性、破坏性、自主攻击能力 C.新一代网络蠕虫和黑客攻击、计算机病毒之间界限越来越模糊 D.网络攻击多由敌正确政府势力提议 　 2.下列哪些属于信息安全关注范围？2.ABCD A.网络上传输机密信息被窃听者窃取 B.网络上传输机密信息被攻击者篡改 C.冒用她人身份登录服务器 D.垃圾邮件 　 3.下列对信息安全认识哪些是不正确？3.BC A.建设信息安全保障体系，需要采取系统工程方法全方面考虑和实施 B.信息安全是绝对安全，一经实施能够根本处理全部安全问题 C.信息安全就是产品堆砌 D.管理也是信息安全中关键考虑原因 　 4.下列哪些是ISO7498-2中提到安全机制？4.ABCD? A.路由控制 B.公正 C.数据完整性 D.数字署名 　 5.下列哪些是现在存在访问控制模型？5.ABD A.自主访问控制 B.强制访问控制 C.基于指纹识别访问控制 D.基于角色访问控制 　 6.IATF将信息系统信息保障技术层面分为哪多个部分？?6.ABCD A.当地计算环境 B.区域边界 C.网络和基础设施 D.支持性基础设施 　 7.下列哪些是物理安全技术？7.BC A.数字署名 B.不间断电源保障 C.电磁屏蔽 D.入侵检测 　 8.数据机密性包含那多个方面？???? 8.ABCD?????? A.有连接机密性 B.无连接机密性 C.选择字段机密性 D.业务流机密性 　 9.在应用层上能提供哪些安全服务？9.ABCD??? A.判别 B.访问控制 C.数据机密性 D.非否认（抗抵赖） 　 10.相关IPv6和IPv4对比，哪些说法正确？????? 10.AB A.地址空间扩大了 B.协议安全性增强 C.网络带宽增大 D.能够传输数据不一样 四、问答题 1.OSI安全体系结构认为一个安全信息系统结构应该包含哪些内容？ 答：OSI安全体系结构认为一个安全信息系统结构应该包含： （1）五种安全服务； （2）八类安全技术和支持上述安全服务普遍安全技术； （3）三种安全管理方法。 ? 2.OSI安全体系结构和框架标准作为“标准标准”有两个实际用途，分别是什么？ 答：OSI安全表现结构和框架标准作为“标准标准”有两个实际用途，分别是： （1）指导可实现安全标准设计； （2）提供一个通用术语平台。 ? 3.美国信息保障技术框架（Information Assurance Technical Framework，简称IATF）给出了一个保护信息系统通用框架，将信息系统信息保障技术分成了哪四个层面？ 答：美国信息保障技术框架（Information Assurance Technical Framework，简称IATF）给出了一个保护信息系统通用框架，将信息系统信息保障技术分成了四个层面：