1、一、鉴定题(本题共15道题,每题1分,共15分。请认真阅读题目,然后在对的题目背面打,在错误题目背面打)1. 口令认证机制安全性弱点,可以使得袭击者破解合法顾客帐户信:息,进而非法获得系统和资源访问权限。()2. PKI系统所有安全操作所有是通过数字证书来实现。()3. PKI系统使用了非对称算法对称算法和散列算法。()4. 一种完整信息安全保障体系,应当包括安全方略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个关键环节。()5. 信息安全层次化特点决定了应用系统安全不仅取决于应用层安全机制,同样依托于底
2、层物理、网络和系统等层面安全状况。()6. 实现信息安全途径要借助两方面控制措施、技术措施和管理措施,从这里就能看出技术和管理并重基础思想,重技术轻管理,或重管理轻技术,所有是不科学,并且有局限性错误见解。()7. 根据BS 7799原则,信息安全管理应当是一种持续改善周期性过程。() 8. 虽然在安全评估过程中采用定量评估能获得对的分析成果,不过由于参数确定较为困难,往往实际评估多采用定性评估,或定性和定量评估相结合措施。()9. 一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关取证和调查。() 10. 定性安全风险评估成果中,等级较高安全风险应当
3、优先采用控制措施予以应对。()11. 网络边界保护中关键采用防火墙系统,为了保证其有效发挥作用,应当防止在内网和外网之间存在不通过防火墙控制其他通信连接。()12. 网络边界保护中关键采用防火墙系统,在内网和外网之间存在不通过防火墙控制其他通信连接,不会影响到防火墙有效保护作用。() 13. 防火墙虽然是网络层关键安全机制,不过它对于计算机病毒缺乏保护能力。()14. 中国刑法中有关计算机犯罪规定,定义了3种新犯罪类型。() 15. 信息技术基础设施库(ITIL),是由英国公布有关IT服务管理最佳实践提议和指导方针,意在处理IT服务质量不佳状况。()二、选择题(本题共25道题,每题1分,共25
4、分。请认真阅读题目,且每个题目只有一种对的答案,并将答案填写在题目对应位置。)1. 防止静态信息被非授权访问和防止动态信息被截取解密是_D_。A.数据完整性 B.数据可用性 C.数据可靠性 D.数据保密性 2. 顾客身份鉴别是通过_A_完毕。A.口令验证 B.审计方略 C.存取控制 D.查询功能 3. 故意输入计算机病毒和其他有害数据,危害计算机信息系统安全个人,由公安机关处以_B_。A. 3年如下有期徒刑或拘役 B. 警告或处以5000元如下罚款 C. 5年以上7年如下有期徒刑 D. 警告或15000元如下罚款 4. 网络数据备份实现关键需要考虑问题不包括_A_。A.架设高速局域网 B.分析
5、应用环境 C.选择备份硬件设备 D.选择备份管理软件 5. 计算机信息系统安全保护条例规定,对计算机信息系统中发生案件,有关使用单位应当在_C_向当地县级以上人民政府公安机关汇报。A.8小时内 B.12小时内 C.24小时内 D.48小时内 6. 公安部网络违法案件举报网站网址是_C_。A. B. C. D. .110 7. 对于违反信息安全法律、法规行为行政惩罚中,_A_是较轻惩罚措施。A.警告 B.罚款 C.没收违法所得 D.吊销许可证 8. 对于违法行为罚款惩罚,属于行政惩罚中_C_。A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚 9. 对于违法行为通报批评惩罚,属于行政惩罚中_B_
6、。A.人身自由罚 B.声誉罚 C.财产罚 D.资格罚 10 1994年2月国务院公布计算机信息系统安全保护条例予以_C_对计算机信息系统安全保护工作行使监督管理职权。A.信息产业部 B.全国人大 C.公安机关 D.国家工商总局 11. 计算机信息网络国际联网安全保护管理措施规定,互联单位、接入单位、使用计算机信息网络国际联网法人和其他组织(包括跨省、自治区、直辖市联网单位和所属分支机构),应当自网络正式联通之日起_D_日内,到所在地省、自治区、直辖市人民政府公安机关指定受理机关办理立案手续。A.7 B.10 C.15 D.30 12. 互联网服务提供者和联网使用单位贯彻记录留存技术措施,应当具
7、有至少保留_C_天记录备份功能。A.10 B.30 C.60 D.90 13. 对网络层数据包进行过滤和控制信息安全技术机制是_A_。A.防火墙 B.IDS C.Sniffer D.IPSec 14. 针对操作系统安全漏洞蠕虫病毒根治技术措施是_B_。A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 布署网络入侵检测系统 15. 下列可以有效地防御未知新病毒对信息系统导致破坏安全措施是_A_。A. 防火墙隔离 B. 安装安全补丁程序 C. 专用病毒查杀工具 D. 布署网络入侵检测系统 16. 下列不属于网络蠕虫病毒是_C_。A. 冲击波 B. SQL SLAMMER C.
8、 CIH D. 振荡波 17. 老式文献型病毒以计算机操作系统作为袭击对象,而目前越来越多网络蠕虫病毒将袭击范围扩大到了_A_等关键网络资源。A.网络带宽 B.数据包 C.防火墙 D.LINUX 18. 对于远程访问型VPN来说,_A_产品常常和防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。A. IPSee VPN B. SSL VPN C. MPLS VPN D. L2TP VPN 19. 1999年,中国公布第一种信息安全等级保护国标GB 178591999,提出将信息系统安全等级划分为_D_个等级,并提出每个等级安全功能规定。A.7 B.8 C.6 D.5 20. 等级保护原则
9、GB l7859关键是参照了_B_而提出。A.欧洲ITSEC B.美国TCSEC C.CC D.BS 7799 21. 中国在1999年公布国标_C_为信息安全等级保护奠定了基础。A. GB l77998 B. GB l5408 C. GB l7859 D. GB l4430 22. 信息安全登记保护5个等级中,_B_是最高等级,属于关系到国计民生最关键信息系统保护。A.强制保护级 B.专控保护级 C.监督保护级 D.指导保护级 E.自主保护级 23. 信息系统安全等级保护实行指南将_A_作为实行等级保护第一项关键内容。A.安全定级 B.安全评估 C.安全计划 D.安全实行 24. _C_是进
10、行等级确定和等级保护管理最终对象。A.业务系统 B.功能模块 C.信息系统 D.网络系统 25. 当信息系统中包括多种业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统安全等级应当由_B_所确定。A. 业务子系统安全等级平均值 B. 业务子系统最高安全等级 C. 业务子系统最低安全等级 D. 以上说法所有错误 三、多选题(本题共15道题,每题2分,共30分。请认真阅读题目,且每个题目至少有两个答案,并将答案填写在题目对应位置。)1. 在局域网中计算机病毒防备方略有_。(ADE)A.仅保护工作站 B.保护通信系统 C.保护打印机 D.仅保护服务器 E.完全保护工作站和服务器 2. 在互
11、联网上计算机病毒展现出特点是_。(ABCD)A. 和互联网愈加紧密地结合,运用一切可以运用措施进行传播B. 具有多种特性,破坏性大大增强C. 扩散性极强,也更重视隐蔽性和欺骗性D. 针对系统漏洞进行传播和破坏3. 一种安全网络系统具有特点是_。(ABCE)A. 保持多种数据机密 B. 保持所有信息、数据及系统中多种程序完整性和对的性 C. 保证合法访问者访问和接受正常服务 D. 保证网络在任何时刻所有有很高传播速度 E. 保证各方面工作符合法律、规则、许可证、合相似原则 4. 任何信息安全系统中所有存在脆弱点,它可以存在于_。(ABCDE)A.使用过程中 B.网络中 C.管理过程中 D.计算机
12、系统中 E.计算机操作系统中 5. _是建立有效计算机病毒防御体系所需要技术措施。(ABCDE)A.杀毒软件 B.补丁管理系统 C.防火墙 D.网络入侵检测 E.漏洞扫描 6. 信息系统安全保护法律规范作用关键有_。(ABCDE)A.教育作用 B.指导作用 C.评价作用 D.估计作用 E.强制作用 7. 根据采用技术,入侵检测系统有如下分类:_。(BC)A.正常检测 B.异常检测 C.特性检测D.固定检测 E.关键检测 8. 在安全评估过程中,安全威胁来源包括_。(ABCDE)A.外部黑客 B.内部人员 C.信息技术自身 D.物理环境 E.自然界 9. 安全评估过程中,常常采用评估措施包括_。
13、(ABCDE)A.调查问卷 B.人员访谈 C.工具检测 D.手工审核 E.渗透性测试 10. 根据ISO定义,信息安全保护对象是信息资产,经典信息资产包括_。(BC)A.硬件 B.软件 C.人员 D.数据 E.环境 11. 根据ISO定义,信息安全目的就是保证信息资产三个基础安全属性,包括_。(BCD)A.不可否认性 B.保密性 C.完整性 D.可用性 E.可靠性 12. 治安管理惩罚法规定,_行为,处5日如下拘留;情节较重,处5日以上10日如下拘留。(ABCD)A. 违反国家规定,侵入计算机信息系统,导致危害 B. 违反国家规定,对计算机信息系统功能进行删除、修改、增长、干扰,导致计算机信息
14、系统不能正常运行 C. 违反国家规定,对计算机信息系统中寄存、处理、传播数据和应用程序进行删除、修改、增长 D. 故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行 13. 网络蠕虫病毒越来越多地借助网络作为传播途径,包括_。(ABCDE)A.互联网浏览 B.文献下载 C.电子邮件 D.实时聊天工具 E.局域网文献共享 14. 在信息安全管理中进行安全教育和培训,应当辨别培训对象层次和培训内容,关键包括_(ABE)A.高级管理层 B.关键技术岗位人员 C.第三方人员 D.外部人员 E.一般计算机顾客 15. 网络入侵检测系统,既可以对外部黑客袭击行为进行检测,也可以发现内部袭击者
15、操作行为,一般布署在_。(BC)A. 关键服务器主机 B. 网络互换机监听端口 C. 内网和外网边界 D. 桌面系统 E. 以上所有对的 四、简答题(本题共5道题,14题,每题5分,第5小题10分,共30分。)1. 简述安全方略体系所包括内容。答:一种合理信息安全方略体系可以包括三个不同样层次方略文档: (1)总体安全方略,论述了指导性战略大纲性文献,阐明了企业对于信息安全见解和立场、信息安全目的和战略、信息安全所包括范围、管理组织构架和责任认定和对于信息资产管理措施等内容; (2)针对特定问题详细方略,论述了企业对于特定安全问题申明、立场、使用措施、强制规定、角色、责任认定等内容,例如,针对
16、Internet访问操作、计算机和网络病毒 防治、口令使用和管理等特定问题,制定有针对性安全方略; (3)针对特定系统详细方略,更为详细和细化,阐明了特定系统和信息安全有关使用和维护规则等内容,如防火墙配置方略、电子邮件安全方略等。 2. 简述中国信息安全等级保护等级划分。答: (1)第一级为自我保护级。其关键对象为一般信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统根据国家管理规范和技术原则进行自主保护。 (2)第二级为指导保护级。其关键对象为一般信息系统,其业务信息安全性或业务服务保证性受到破坏后
17、,会对社会秩序和公共利益导致轻微损害,但不损害国家安全;本级系统根据国家管理规范和技术原则进行自主保护,必需时,信息安全监管职能部门对其进行指导。 (3)第三级为监管保护级。其关键对象为包括国家安全、社会秩序和公共利益关键信息系统,器业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益导致较大损害;本机系统根据国家管理规范和技术原则进行自主保护,信息安全监管职能部门对其进行监督、检查。 (4)第四级为强制保护级。其关键对象为包括国家安全、社会秩序和公共利益关键信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益导致严重损害;本级系统根据国
18、家管理规范和技术原则进行自主保护,信息安全监管职能部门对其进行强制监督、检查。 (5)第五级为专控保护级。其关键对象为包括国家安全、社会秩序和公共利益关键信息系统关键子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全社会秩序和公共利益导致尤其严重损害;本级系统根据国家管理规范和技术原则进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。 3. 简述信息安全脆弱性分类及其内容。答:信息安全脆弱性分类及其内容如下所示; 脆弱性分类: 一、技术脆弱性 1、物理安全:物理设备访问控制、电力供应等 2、网络安全:基础网络构架、网络传播加密、访问控制、网络设备安全漏洞、设备配置安全等
19、 3、系统安全:应用软件安全漏洞、软件安全功能、数据防护等 4、应用安全:应用软件安全漏洞、软件安全功能、数据防护等 二、管理脆弱性 安全管理:安全方略、组织安全、资产分类和控制、人员安全、物理和环境安全、通信和操作管理、访问控制、系统开发和维护、业务持续性、符合性 4. 简述至少4种信息系统所面临安全威胁。答:信息系统所面临常见安全威胁如下所示: 软硬件故障:由于设备硬件故障、通信链接中断、信息系统或软件Bug导致对业务、高效稳定运行影响。 物理环境威胁:断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境条件和自然劫难。 无作为或操作失误:由于应当实行而没有实行对应操作
20、,或无意实行了错误操作,对系统导致影响。 管理不到位:安全管理无法贯彻,不到位,导致安全管理不规范,或管理混乱,从而破坏信息系统正常有序运行。 恶意代码和病毒:具有自我复制、自我传播能力,对信息系统构成破坏程序代码。 越权或滥用:通过采用部分,超越自己权限访问了本来无权访问资源;或滥用自己职权,做出破坏信息系统行为。 黑客袭击技术:运用黑客工具和技术,例如,侦察、密码猜测袭击、缓冲区溢出袭击、安装后门、嗅探、伪造和欺骗、拒绝服务袭击等手段对信息系统进行袭击和入侵。 物理袭击:物理接触、物理破坏、盗窃。 泄密:机密信息泄露给她人。 篡改:非法修改信息,破坏信息完整性。 抵赖:不承认收到信息和所作操作和交易。 5. 请谈谈参与本次培训体会和提高。(发挥题目,请各抒己见)
浙ICP备2021020529号-1 | 浙B2-20240490 
