信息安全管理体系基础摸底考试二答案及解析.pdfVIP

一、单选题

1、下列哪一种属于网络上的被动攻击（）。

A、消息篡改

B、伪装

C、拒绝服务

D、流量分扬

解析：【喵呜刷题小喵解析】：被动攻击是指攻击者通过截获、分析网络上传输的

信息来实施攻击，而不是直接对目标系统发起攻击。流量分析是一种被动攻击方式

，攻击者通过监听网络上的流量，分析其中的数据内容，从而获取敏感信息或进行

其他恶意行为。因此，选项D“流量分析”属于网络上的被动攻击。而选项A“消息篡

改”是指攻击者修改网络上传输的消息内容，属于主动攻击；选项B“伪装”是指攻击

者假冒合法用户或系统发送消息，也是主动攻击；选项C“拒绝服务”是指攻击者通

过发送大量请求或数据包来使目标系统无法正常工作，也是主动攻击。因此，这三

个选项都不符合被动攻击的定义。

2、依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）。

A、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘

B、划分信息载体所属的职能以便于明确管理责任

C、划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处理

、处置的原则

D、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大

数据技术对其分析

解析：【喵呜刷题小喵解析】：依据GB/T22080/ISO/IEC27001，信息分类方案的

目的是划分信息对于组织业务的关键性和敏感性分类，按此分类确定信息存储、处

理、处置的原则。选项A错误，因为信息分类方案并不是为了划分信息载体的不同

介质以便于储存和处理；选项B错误，因为信息分类方案并不是为了划分信息载体

所属的职能以便于明确管理责任；选项D错误，因为信息分类方案并不是为了划分

信息的数据类型以便于应用大数据技术对其分析。因此，正确答案是C。

3、关于信息安全的说法错误的是（）。

A、包括技术和管理两个主要方面

B、策略是信息安全的基础

C、采取充分措施，可以实现绝对安全

D、保密性、完整性和可用性是信息安全的目标

解析：【喵呜刷题小喵解析】：信息安全包括技术和管理两个主要方面，这是信息

安全的基本组成。策略是信息安全的基础，它为信息安全提供了指导和框架。保密

性、完整性和可用性确实是信息安全的目标，这些目标确保信息不被未经授权的访

问、修改或破坏，并且始终可用。然而，选项C提到“采取充分措施，可以实现

对安全”，这是不正确的。在实际中，尽管可以采取各种措施来增强信息安全，但

绝对的安全是不存在的，因为总会有新的威胁和漏洞出现。因此，C选项的说法是

错误的。

4、关于信息系统登录口令的管理，以下做法不正确的是（）。

A、必要时，使用密码技术、生物识别等替代口令

B、用提示信息告知用户输入的口令是否正确

C、明确告知用户应遵从的优质口令策略

D、使用互动式管理确保用户使用优质口令

解析：【喵呜刷题小喵解析】：根据题目中的选项，我们需要判断哪一项关于信息

系统登录口令的管理是不正确的。A选项提到“必要时，使用密码技术、生物识别

等替代口令”，这是正确的，因为使用更安全的身份验证方式可以提高系统的安全

性。C选项“明确告知用户应遵从的优质口令策略”也是正确的，因为这可以帮助用

户生成更难以被猜测的口令。D选项“使用互动式管理确保用户使用优质口令”也是

合理的，互动式管理可以帮助确保用户遵循优质口令策略。而B选项“用提示信息

告知用户输入的口令是否正确”是不正确的，因为这会暴露用户输入的口令是否正

确，从而增加了口令被猜测的风险。因此，不正确的做法是B选项。

5、关于可移动介质的管理，以下说法错误的是（）。

A、如果必要并可行，对于从组织取走的所有介质要要求授权、所有这种移动的记

录要加保持，以保持审核踪迹；

B、要将所有介质存储在安全、保密的环境中

C、如果数据保密性或完整性是重要的考虑事项，宜使用加密技术来保护在可移动

介质中的数据

D、可移动介质属于低值易耗品，因此无需进行管理

解析：【喵呜刷题小喵解析】：对于可移动介质的管理，A选项提到对于从组织取

走的所有介质要要求授权，所有这种移动的记录要加保持，以保持审核踪迹，这是

正确的做法，有助于确保数据的完整性和安全性。B选项提到要将所有介质存储在

安全、保密的环境中，这也是必要的，以防止数据泄露或被非法访问。C选项提到

如果数据保密性或完整性是重要的考虑事项，宜使用加密技术来保护在可移动介质

中的数据，这也是正确的，加密技术可以有效保护数据的安全。而D选项认为可移

动介质属于低值易耗品，因此无需进行管理，这是错误的。可移动介质，如U盘、

移动硬盘