信息化建设与信息安全(四)答案.doc

信息化建设与信息安全（四） 共 3 大题，总分 100 分，60 分及格 （请于 30 分钟内完成） 窗体顶端 一、单选题（共 7 小题，每题 5 分） 1、自2004年8月（ ）发布实施以来，我国的电子签名及认证服务业得到了极大发展。  A、《中国互联网行业自律公约》  B、《计算机信息网络国际联网保密管理规定》  C、《电子签名法》  D、《中国互联网络域名管理办法》   2、个人的秘密不愿让他人知道，是自己的权利，这个权利称为（ ）。  A、人身自由权  B、选举权  C、隐私权  D、肖像权   3、下列关于信息安全产品的统一认证制度说法正确的是（ ）。  A、我国对于重要的安全信息产品实行强制性认证，所有产品都必须认证合格才能出厂，进口，销售和使用  B、根据产品的安全性和应用的领域，统一认证制度分为强制性认证和自愿性认证两种认证方式  C、认证机构，认可技术委员会，国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系  D、目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构   4、1984年英国颁布的（ ）规范了对计算机所处理记录的有关生存中个人资料的搜集、持有、公开等行为，以防止不当侵害个人的隐私权为目的。  A、伪造文书及货币法  B、计算机滥用法  C、资料保护法  D、数据库指令   5、网络信任体系是指以（ ）为基础，包括法律法规、技术标准和基础设施等内容，目的是解决网络应用中的身份认证、授权管理和责任认定问题的完整体系。  A、取证技术  B、密码技术  C、存储技术  D、传输技术   6、2012年12月28日，全国人民代表大会颁布的（ ），对网络服务提供者收集使用网络用户个人信息作出了明确的限制。  A、《计算机信息系统安全保护条例》  B、《计算机信息网络国际联网安全保护管理办法》  C、《关于加强网络信息保护的决定》  D、《中国互联网络域名管理办法》   7、硬件冗余技术包括服务器、网络设备和存储设备的冗余技术，单机容错技术、磁盘冗余、电源冗余属于（ ）。  A、服务器冗余技术  B、网络设备冗余技术  C、存储设备冗余技术 二、多选题（共 6 小题，每题 5 分） 1、风险评估主要涉及的因素有（ ）。  A、资产  B、威胁  C、弱点  D、风险   2、下列强制性认证产品中，属于评估审计与监控范围内的产品有（ ）。  A、安全审计产品  B、IDS  C、网站恢复产品  D、脆弱性扫描产品   3、就我国目前电子认证服务业的发展状况和趋势来看，主要存在以下问题急需解决（ ）。  A、缺乏全国的整体规划  B、缺乏认证业务连续性保证  C、缺乏技术人员  D、缺乏证书管理技术手段   4、以下哪些措施可以保护网络个人隐私信息（ ）。  A、加强立法  B、加强行业自律  C、加强网络监管  D、加强技术保护   5、在应对网络攻击时，可以考虑使用的防范措施有（ ）。  A、数据加密  B、病毒木马防护  C、实时监控  D、系统不稳定时才更新补丁   6、近几年，我国科技人员设计开发了一些网络舆情分析监管技术，主要有（ ）。  A、网络舆情采集与提取技术  B、网络舆情话题发现与追踪技术  C、网络舆情倾向性分析技术  D、多文档自动文摘技术 三、判断题（共 7 小题，每题 5 分） 1、ARP欺骗是通过伪造的TCP/IP数据包中的源IP地址而进行的攻击方式。  对     错   2、我国的信息安全存在三大黑洞：CPU芯片、操作系统和数据库依赖进口，没有自主知识产权。  对     错   3、个人隐私信息是指那些能够直接或间接识别出特定自然人身份的信息。  对     错   4、信息安全管理是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产，是对信息安全保障进行指导、规范和管理的一系列活动和过程。  对     错   5、当前世界各国大都是应用PKI/CA技术来建立局部的网络信任体系。  对     错   6、网络舆情自诞生以来并没有什么弊端。  对     错   7、用户信息安全意识或技能不高，自身没能保护好自己的隐私是个人隐私信息泄露的一大原因。  对     错