2024年公需科目专业技术人员继续教育——信息技术与信息安全考试试题答案(轻松考到95分).pdfVIP

远程教化——信息技术平安试题一

一、推断题

1.依据ISO13335标准，信息是通过在数据上施加些约定而赐予这些数据的特殊含义。正

确

2.信息平安保障阶段中，平安策略是核心，对事先爱护、事发检测和响应、事后复原起到了

统一指导作用。错误

3.只要投资足够，技术措施完备，就能够保证百分之百的信息平安。错误

4.我国在2024年提出的《2024〜2024年国家信息化发银战略》将“建设国家信息平安保降

体系”作为9大战略发展方向之一。正确

5.2024年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息平安保障

工作和加快推动信息化的纲领性文献。正确

6.在我国，严峻的网络犯罪行为也不须要接受刑法的相关惩罚。错误

7.平安管理的合规性，主要是指在有章可循的基础之上，确保信息平安工作符合国家法律、

法规、行业标准、机构内部的方针和规定。正确

8.Windows2000/xp系统供应了口令平安策略，以对帐户口令平安进行爱护。正确

9.信息平安等同于网络平安。错误

10.GD17859与目前等级爱护所规定的平安等级的含义不同，GB17859中等级划分为现在的

等级爱护奠定了基础。正确

II.口令认证机制的平安性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系

统和资源访问权限。正确

I2.PKI系统全部的平安操作都是通过数字证书来实现的,正确

13.PKI系统运用了非对称算法、对称算法和散列算法。正确

14.一个完整的信息平安保障体系，应当包括平安策略(Poicy)、爱护(Protection)、检测

(Detection)＞响应(Reaction)、复原Restoration)五个主要环节。正确

15.信息平安的层次化特点确定了应用系统的平安不仅取决于应用层平安机制，同样依靠于

底层的物理、网络和系统等层面的平安状况。正确

16.实现信息平安的途径要借助两方面的限制措施：技术措施和管理措施，从这里就能看出

技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限

性的错误观点。正确

17.依BS7799标准，信息平安管理应当是一个持续改进的周期性过程。正确

18.虽然在平安评估过程中实行定量评估能获得精确的分析结果，但是由于参数确定较为困

难，往往实际评估多实行定性评估，或者定性和定量评估相结合的方法。正确

19.一旦发觉计算机违法犯罪案件，信息系统全部者应当在2天内快速向当地公安机关报案,

并协作公安机关的取证和调查。错误

20.定性平安风险评估结果中，级别较高的平安风险应当优先实行限制措施予以应对，正

确

21.网络边界爱护中主要接受防火墙系统，为了保证其有效发挥作用，应当避开在内网和外

网之间存在不经过防火墙限制的其他通信连接。正确

22.网络边统，在内网和外网之间存在不经过防火墙限制的其他通信连接，不会影响到防火

墙的有效爱护作用。错误

23.防火墙虽然是网络层重要的平安机制，但是它对于计算机病毒缺乏爱护实力。正确

24.我国刑法中有关计算机犯罪的规定，定义了3种新的犯罪类型。错误

25.信息技术基础设施库(T【IL),是由英国发布的关于IT服务管理最佳实践的建议和指导方

针，旨在解决IT服务质量不佳的状况。正确

26.美国国家标准技术协会NIST发布的《SP8OO-3O》中具体阐述了IT系统风险管理内容。正

确

27.防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数包的过滤处理效率大

幅提高。正确

28.通常在风险评估的实践中，综合利用基线评估和具体评估的优点，将二者结合起来。正

确

29.脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统平安脆

弱性的一种平安技术。正确

二.单项选择题

30.下列关于信息的说法—是错误的。D

A信息是人类社会发展的重要支柱B信息本身是无形的

C信息具有价值，须要爱于D信息可以以独立形态存

31.信息