2022年信息安全管理考试真题预测.docxVIP

一、鉴定题 (本题共 15 道题，每题 1 分，共 15 分。请认真阅读题目，然后在对旳题目 背面打 √ ，在错误题目背面打×) 1. 口令认证机制安全性弱点，可以使得袭击者破解合法顾客帐户信：息，进而非法获 得系统和资源访问权限。 ( √) 2. PKI 系统所有安全操作所有是通过数字证书来实现。 ( √) 3. PKI 系统使用了非对称算法．对称算法和散列算法。 ( √) 4. 一种完整信息安全保障体系，应当涉及安全方略 (Policy)、保护(Protection)、检测 (Detection)、响应(Reaction)、恢复(Restoration)五个核心环节。 ( √) 5. 信息安全层次化特点决定了应用系统安全不仅取决于应用层安全机制，同样依托于 底层物理、网络和系统等层面安全状况。 ( √) 6. 实现信息安全途径要借助两方面控制措施、技术措施和管理措施，从这里就能看出 技术和管理并重基本思想，重技术轻管理，或重管理轻技术，所有是不科学，并且有局限 性错误见解。 ( √) 7. 根据 BS 7799 原则，信息安全管理应当是一种持续改善周期性过程。 ( √) 8. 虽然在安全评估过程中采用定量评估能获得对旳分析成果，但是由于参数拟定较为 困难，往往实际评估多采用定性评估，或定性和定量评估相结合措施。 ( √) 9. 一旦发现计算机违法犯罪案件，信息系统所有者应当在 2 天内迅速向本地公安机关 报案，并配合公安机关取证和调查。 (×) 10. 定性安全风险评估成果中，级别较高安全风险应当优先采用控制措施予以应对。 ( √) 11. 网络边界保护中核心采用防火墙系统，为了保证其有效发挥作用，应当避免在内 网和外网之间存在不通过防火墙控制其他通信连接。 ( √) 12. 网络边界保护中核心采用防火墙系统，在内网和外网之间存在不通过防火墙控制 其他通信连接，不会影响到防火墙有效保护作用。 (×) 13. 防火墙虽然是网络层核心安全机制，但是它对于计算机病毒缺少保护能力。 ( √) 14. 中国刑法中有关计算机犯罪规定，定义了 3 种新犯罪类型。 (×) 15. 信息技术基本设施库(ITIL)，是由英国发布有关 IT 服务管理最佳实践建议和指引方 针，旨在解决 IT 服务质量不佳状况。 ( √) 二、选择题 (本题共 25 道题，每题 1 分，共 25 分。请认真阅读题目，且每个题目只有 一种对旳答案，并将答案填写在题目相应位置。) 1. 避免静态信息被非授权访问和避免动态信息被截取解密是__D____。 A.数据完整性 B.数据可用性 C.数据可靠性 D. 数 据 保密性 2. 顾客身份鉴别是通过___A___完毕。 A. 口令验证 B.审计方略 C.存取控制 D. 查 询 功能 3. 故意输入计算机病毒和其他有害数据，危害计算机信息系统安全个人，由公安机关 处以___B___。 A. 3 年如下有期徒刑或拘役 B. 警告或处以 5000 元如下罚款 C. 5 年以上 7 年如下有期徒刑 D. 警告或 15000 元如下罚款 4. 网络数据备份实现核心需要考虑问题不涉及__A____。 A.架设高速局域网 B.分析应用环境 C.选择备份硬件设备 D. 选 择 备份管理软件 5. 《计算机信息系统安全保护条例》规定，对计算机信息系统中发生案件，有关使用 单位应当在___C___向本地县级以上人民政府公安机关报告。 A.8 小时内 B.12 小时内 C.24 小时内 D.48 小 时内 6. 公安部网络违法案件举报网站网址是__C____。 A. .cn B. .cn C. D. 7. 对于违背信息安全法律、法规行为行政惩罚中， __A____是较轻惩罚措施。 A.警告 B.罚款 C.没收违法所得 D. 吊 销 许可证 8. 对于违法行为罚款惩罚，属于行政惩罚中___C___。 A.人身自由罚 B.名誉罚 C.财产罚 D. 资 格 罚 9. 对于违法