网络精英赛模拟练习（1）.pdfVIP

网络精英赛模拟练习（1）--第1页 ⽹络精英赛模拟练习（1） 1、 通信保密阶段所⾯临的主要安全威胁是搭线窃听和密码分析，其主要保护措施是数据加密。由于当时计算机速度和性能⽐较落后，使⽤范围 有限，因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性，解决通信保密问题。该阶段开始的标志是（ ）的发表： （单选题，1分） A. 《保密系统的信息理论》 B. 《国家数据加密标准》 C. 《可信计算机系统评估准则》 D. 《通信保密技术理论》 回答正确(得分: 1分) 正确答案 A 解析 通信保密阶段开始于20世纪40年代，其时代标志是1949年⾹农发表的《保密系统的信息理论》，该理论⾸次将密码学的研究纳⼊了科学 的轨道。 2、 信息安全的发展经过了四个历史发展阶段，信息安全的内涵和外延都在不断地加深和扩⼤。以下关于信息安全发展阶段顺序，正确的选项 是： （单选题，1分） A. 通信安全阶段、信息安全阶段、计算机安全阶段、信息安全保障阶段 B. 计算机安全阶段、信息安全阶段、通信安全阶段、信息安全保障阶段 C. 通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段 D. 计算机安全阶段、通信安全阶段、信息安全阶段、信息安全保障阶段 回答正确(得分: 1分) 正确答案 C 解析 通常认为，信息安全的发展经过了四个历史发展阶段：通信安全、计算机安全、信息安全、信息保障。 3、 信息系统安全保障是在信息系统的整个⽣命周期中，通过对信息系统的风险分析，制定并执⾏相应的安全保障策略，从技术、管理、⼯程和 ⼈员等⽅⾯提出安全保障要求，确保信息系统的保密性、完整性和可⽤性，降低安全风险到可接受的程度，从⽽保障信息系统实现业务的可 持续性。信息安全保障不包括以下哪个⽅⾯： （单选题，1分） A. 安全特征 网络精英赛模拟练习（1）--第1页 网络精英赛模拟练习（1）--第2页 B. 安全要素 C. ⽣命周期 D. 保障要素 回答正确(得分: 1分) 正确答案 B 解析 信息系统安全保障涵盖⽣命周期、保障要素和安全特征三个⽅⾯。 4、 以下选项中关于完整性保护，说法正确的是： （单选题，1分） A. 防篡改、防删除、防插⼊ B. 防泄漏、防篡改、防越权 C. 确保信息资源的正常使⽤和访问 D. 确保信息的正确传输 回答正确(得分: 1分) 正确答案 A 解析 完整性：确保信息在存储、使⽤、传输过程中不会被⾮授权⽤户篡改，同时还要防⽌授权⽤户对系统及信息进⾏不恰当篡改，保持信息内、 外部表⽰的⼀致性。 5、 国际标准化组织（International Organization for Standardization，ISO）制定的开放式互联（Open System Interconnection，OSI）安全体系包括安全服务、安全机制、安全管理和安全层次四部分内容，在ISO/OSI定义的安全体系结构中，没 规定： （单选题，1分） A. 对象认证服务 B. 数据保密性安全服务 C. 访问控制安全服务 D. 数据可⽤性安全服务 网络精英赛模拟练习（1）--第2页 网络精英赛模拟练习（1）--第3页 回答正确(得分: 1分) 正确答案 D 解析 ISO/OSI安全体系中提供了五种安全服务，分别是认证安全服务、访问控制安全服务、数据保密性安全服务、数据完整性安全服务和防抵赖 性服务。 6、 商⽤密码技术是保障信息安全的重要⼿段，并对商⽤密码产品实施专控，下列关于商⽤密码说法错误的是： （单选题，1分） A. 对商⽤密码产品的研发、⽣产和销售采⽤许可制度 B. 商⽤密码产品的⽤户不得转让其使⽤的商⽤密码产品 C. 个⼈可使⽤⾃⾏研制的商⽤密码产品或者境外⽣产的密码产品 D. 经过国家密码管理机构指定或许可的单位才能对商⽤密码产品进⾏研发、⽣产、销售 回答正确(得分: 1分) 正确答案 C 解析 商⽤密码技术是保障信息安全的重要⼿段，我国将商⽤密码技术视为国家秘密，通过《商⽤密码管理条例》、《商⽤密码产品销售管理规 定》和《商⽤密码产品使⽤管理规定》等法律法规对商⽤密码进⾏管理。 7、 下⾯关于我国现⾏重要信息安全法律法规描述错误的是： （单选题，1分） A. 《中华⼈民共和国保守国家秘密法》是我国第⼀部⽐较完备的保护国家秘密的法律 B. 《电⼦签名法》主要⽬的是为了规范电⼦签名⾏为,确⽴电⼦签名的法律效⼒，维护有关各⽅的合法权益 C. 利⽤计算