2013公需课_答案(信息化建设与信息安全).docxVIP

2013公需课_答案(信息化建设与信息安全)

姓名：__________考号：__________

一、单选题(共10题)

1.信息安全的基本要素包括哪些？()

A.可用性、完整性、保密性

B.可靠性、可用性、安全性

C.可靠性、可用性、可控性

D.保密性、可靠性、可控性

2.以下哪个不是网络安全威胁的类型？()

A.访问控制威胁

B.防火墙威胁

C.通信协议威胁

D.恶意软件威胁

3.在信息系统中，什么是数字签名的作用？()

A.防止信息泄露

B.防止信息篡改

C.验证信息来源

D.以上都是

4.以下哪个不是信息安全法律法规的基本原则？()

A.公平性原则

B.合法性原则

C.保护性原则

D.等级性原则

5.什么是信息系统安全等级保护制度？()

A.一种信息安全管理方法

B.一种信息系统安全评估方法

C.一种信息系统安全认证方法

D.一种信息系统安全防护方法

6.以下哪个不是信息安全的基本策略？()

A.技术防护策略

B.管理控制策略

C.法律法规策略

D.人才培养策略

7.以下哪个不是信息安全的物理安全？()

A.电磁干扰

B.设备安全

C.环境安全

D.网络安全

8.什么是信息系统安全的脆弱性？()

A.信息系统的安全性能指标

B.信息系统可能遭受攻击的状态

C.信息系统被攻击后可能产生的后果

D.信息系统的安全风险

9.以下哪个不是信息安全的威胁类型？()

A.网络攻击

B.硬件故障

C.软件漏洞

D.系统过载

10.信息安全教育与培训的目的是什么？()

A.提高信息系统的安全性能

B.提高用户的安全意识

C.降低信息系统的安全风险

D.以上都是

二、多选题(共5题)

11.信息化建设中的信息安全保障措施包括哪些方面？()

A.物理安全

B.网络安全

C.应用安全

D.数据安全

E.管理安全

12.以下哪些属于信息安全的物理安全范畴？()

A.电磁干扰

B.设备安全

C.网络安全

D.环境安全

E.用户操作安全

13.以下哪些是信息安全风险评估的步骤？()

A.确定评估目标

B.收集和分析信息

C.识别和评估风险

D.制定风险管理措施

E.监控和调整

14.以下哪些是信息安全管理的原则？()

A.以人为本原则

B.预防为主原则

C.安全与发展并重原则

D.综合管理原则

E.依法管理原则

15.以下哪些是网络安全防护的措施？()

A.防火墙技术

B.VPN技术

C.入侵检测系统

D.数据加密技术

E.网络隔离技术

三、填空题(共5题)

16.信息化建设中的信息安全保障体系包括物理安全、网络安全、应用安全、数据安全以及_______。

17.在信息安全风险评估中，_______是指对信息资产可能受到的威胁进行识别。

18._______是信息安全的基本要素，包括可用性、完整性、保密性。

19._______是防止未授权用户访问信息系统的安全措施，包括身份认证、访问控制等。

20._______是指对信息系统进行安全等级划分，以确定相应的安全保护措施。

四、判断题(共5题)

21.信息安全的三个基本要素是保密性、完整性和可用性。()

A.正确B.错误

22.所有信息系统的安全等级都是相同的。()

A.正确B.错误

23.加密技术可以完全保证信息安全。()

A.正确B.错误

24.信息安全的物理安全主要指保护计算机硬件设备。()

A.正确B.错误

25.信息安全风险评估的主要目的是为了确定安全预算。()

A.正确B.错误

五、简单题(共5题)

26.请简述信息化建设过程中信息安全保障体系的主要构成。

27.什么是信息安全风险评估？它在信息安全管理中扮演什么角色？

28.在信息安全中，什么是加密技术？它有哪些应用场景？

29.什么是信息系统安全等级保护制度？它对信息安全有何意义？

30.请阐述信息安全教育与培训在组织信息安全中的重要性。

2013公需课_答案(信息化建设与信息安全)

一、单选题(共10题)

1.【答案】A

【解析】信息安全的基本要素包括可用性、完整性、保密性，这三个要素共同构成了信息安全的核心。

2.【答案】B

【解析】网络安全威胁的类型包括访问控制威胁、通信协议威胁、恶意