返回
信安习题-含答案

信安习题-含答案

ID:16439928

大小:35.17 KB

页数:10页

时间:2018-08-09

信安习题-含答案_第1页
信安习题-含答案_第2页
信安习题-含答案_第3页
信安习题-含答案_第4页
信安习题-含答案_第5页
资源描述:

《信安习题-含答案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、习题一(信息安全概述)1.谈谈你对信息的理解。信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。通常情况下,可以把信息理解为消息、信号、数据、情报和知识。信息本身是无形的,借助于信息媒体以多种形式存在或传播。2.什么是信息技术?指在计算机和通信技术支持下用以获取,加工,存储,变化,显示和传输文字,数值,图像,视频,音频以及语音信息,并且包括提供设备和信息服务两大方面的方法和设备的总称。3.信息安全的基本属性主要表现在哪几个方面?保密性,完整性,可用性,可控性,不可否认性。4.信息安全威胁主要有哪些?非授权访问,信息泄露和丢失,数据完整性破坏

2、,拒绝服务攻击。5.怎样实现信息安全?物理安全技术:环境安全、设备安全、介质安全。系统安全技术:操作系统及数据库系统的安全性。网络安全技术:网络隔离、访问控制、VPN、入侵检测、扫描评估。应用安全技术:Email安全、Web访问安全、内容过滤、应用系统安全。数据加密技术:硬件和软件加密。认证授权技术:口令认证、SSO认证(SingleSignOn)、证书认证等。访问控制技术:防火墙、访问控制列表等。审计跟踪技术:入侵检测、日志审计、辨析取证。防病毒技术:单机防病毒技术逐渐发展成整体防病毒体系。灾难恢复和备份技术:业务连续性技术,前提就是对数据的备

3、份。6.收集近期的信息安全事件,分析它们是由哪些技术或非技术因素引起的,并对事件做分类。7.APPDRR动态安全模型:风险分析,安全策略,系统防护,实时监测,实时响应,灾难恢复。信息安全是一个动态的、螺旋上升的过程习题二(信息安全法律法规)单选题1、计算机信息系统的使用单位(C)安全管理制度A不一定都要建立B可以建立C应当建立D自愿建立2、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成( B)A非法入侵计算机信息系统罪B破坏计算机信息系统罪C扰乱无线电通信管理秩序罪D删除、修改、增加

4、计算机信息系统数据和应用程序罪3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,( A)的,应依照法律处五年以下有期徒刑或者拘役A后果严重B产生危害C造成系统失常D信息丢失4、中华人民共和国境内的计算机信息网络进行国际联网,应当依照(B)办理A计算机信息系统安全保护条例B计算机信息网络国际联网管理暂行规定实施办法C中国公用计算机互联网国际联网管理办法D中国互联网络域名注册暂行管理办法5、计算机信息系统,是指由(B)及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人

5、机系统A计算机硬件B计算机C计算机软件D计算机网络6、计算机信息系统的安全保护,应当保障( A),运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行A计算机及其相关的和配套的设备、设施(含网络)的安全B计算机的安全C计算机硬件的系统安全D计算机操作人员的安全7、( C)是全国计算机信息系统安全保护工作的主管部门A国家安全部B国家保密局C公安部D教育部8、( D),不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全A除计算机专业技术人员外的任何人B除从事国家安全工

6、作人员外的任何人C除未满18周岁未成年人外的人会儿D任何组织或者个人9、计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( B)会同有关部门制订A司法部B公安部C国家安全部D中国科学院10、我国计算机信息系统实行( C)保护A责任制B主任值班制C安全等级D专职人员资格11、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由( A)归口管理A公安部B司法部C国务院D国家保密局12、《中华人民共和国计算机信息系统安全保护条例》中规定,对计算机病毒和( C)的其他有害数据的防治研究工作,由公安部归口管理A盗版软

7、件B刑事犯罪C危害社会公共安全D危害计算机系统13、国家对计算机信息系统安全专用产品的销售( B)A由行业主管部门负责B实行许可证制度C与其他产品一样,可以任意进行D国家不作规定14、( C)违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任A计算机操作人员B计算机管理人员C任何组织或者个人D除从事国家安全的专业人员外任何人15、计算机病毒是指编制或者在( A)中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码A计算机程序B计算机C计算机软盘D

8、计算机硬盘16、公安机关计算机管理监察机构应当保护计算机信息网络国际联网的( B),维护从事国际联网业务的单位和个人的合法权益和公众利益

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。