信息安全管理概述.docx

1、第一章 信息安全管理概述 一、判断题1.根据ISO 13335原则，信息是通过在数据上施加某些约定而赋予这些数据特殊含义。2.信息安全保障阶段中，安全方略是关键，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。3.只要投资充足，技术措施完备，就可以保证百分之百信息安全。4.我国在提出国家信息化发展战略将“建设国家信息安全保障体系”作为9大战略发展方向之一。5.7月国家信息化领导小组第三次会议公布27号文献，是指导我国信息安全保障工作和加紧推进信息化大纲性文献。6.在我国，严重网络犯罪行为也不需要接受刑法有关惩罚。7.信息安全等同于网络安全。8.一种完整信息安全保障体系，应当包括安全方略

2、（Policy）、保护（Protection）、检测（Detection）、响应（Reaction）、恢复（Restoration）五个重要环节。9.实现信息安全途径要借助两方面控制措施、技术措施和管理措施，从这里就能看出技术和管理并重基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性错误观点。二、单项选择题1.下列有关信息说法 是错误。A.信息是人类社会发展重要支柱 B.信息自身是无形C.信息具有价值，需要保护 D.信息可以以独立形态存在2.信息安全经历了三个发展阶段，如下 不属于这三个发展阶段。A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段3.信息安全在通信

3、保密阶段对信息安全关注局限在 安全属性。A.不可否认性B.可用性C.保密性D.完整性4.信息安全在通信保密阶段中重要应用于 领域。A.军事B.商业C.科研D.教育5.信息安全阶段将研究领域扩展到三个基本属性，下列 不属于这三个基本属性。A.保密性B.完整性C.不可否认性D.可用性6.安全保障阶段中将信息安全体系归结为四个重要环节，下列 是对。A.方略、保护、响应、恢复B.加密、认证、保护、检测C.方略、网络攻防、密码学、备份D.保护、检测、响应、恢复7.根据ISO信息安全定义，下列选项中 是信息安全三个基本属性之一。A.真实性B.可用性C.可审计性D.可靠性8.为了数据传播时不发生数据截获和信

4、息泄密，采用了加密机制。这种做法体现了信息安全 属性。A.保密性B.完整性C.可靠性D.可用性9.定期对系统和数据进行备份，在发生劫难时进行恢复。该机制是为了满足信息安全 属性。A.真实性B.完整性C.不可否认性D.可用性10.数据在存储过程中发生了非法访问行为，这破坏了信息安全 属性。A.保密性B.完整性C.不可否认性D.可用性11.网上银行系统一次转账操作过程中发生了转账金额被非法篡改行为，这破坏了信息安全 属性。A.保密性B.完整性C.不可否认性D.可用性12.PDR安全模型属于 类型。A.时间模型B.作用模型C.构造模型D.关系模型13.信息安全国家学说是 信息安全基本大纲性文献。A.

5、法国B.美国C.俄罗斯D.英国14.下列 犯罪行为不属于我国刑法规定与计算机有关犯罪行为。A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.运用计算机实行金融诈骗15.我国刑法 规定了非法侵入计算机信息系统罪。A.第284条B.第285条C.第286条D.第287条16.计算机信息系统安全保护条例是由中华人民共和国 第147号公布。A.国务院令B.全国人民代表大会令C.公安部令D.国家安所有令17.互联网上网服务营业场所管理条例规定， 负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为查处。 A.人民法院 B.公安机关 C.工商行政管理部门D.国家安所有门 18.

6、在PDR安全模型中最关键组件是 。A.方略 B.保护措施C.检测措施D.响应措施19.计算机信息网络国际联网安全保护管理措施规定，互联单位、接入单位、使用计算机信息网络国际联网法人和其他组织（包括跨省、自治区、直辖市联网单位和所属分支机构），应当自网络正式联通之日起 续。A.7B.10C.15D.3020.互联网服务提供者和联网使用单位贯彻记录留存技术措施，应当具有至少保留 天记录备份功能。A.10B.30C.60D.9021.网络信息未经授权不能进行变化特性是 。A.完整性B.可用性C.可靠性D.保密性22.保证信息在存储、使用、传播过程中不会泄露给非授权顾客或者实体特性是 。A.完整性B.

7、可用性C.可靠性D.保密性23.保证授权顾客或者实体对于信息及资源正常使用不会被异常拒绝，容许其可靠并且及时地访问信息及资源特性是 。A.完整性B.可用性C.可靠性D.保密性24. 国务院公布计算机信息系统安全保护条例。A.1990年2月18日B.1994年2月18日C.2月18日D.2月18日25.计算机信息系统安全保护条例规定，国家对计算机信息系统安全专用产品销售实行 。A.许可证制度B.3C 认证C.ISO 9000认证 D.专卖制度26.互联网上网服务营业场所管理条例规定，互联网上网服务营业场所经营单位 。A.可以接纳未成年人进入营业场所B.可以在成年人陪伴下，接纳未成年人进入营业场所

8、C.不得接纳未成年人进入营业场所D.可以在白天接纳未成年人进入营业场所27.计算机信息系统安全保护条例规定，运送、携带、邮寄计算机信息媒体进出境，应当如实向 。A.国家安全机关申报B.海关申报C.国家质量检查监督局申报D.公安机关申报28.计算机信息系统安全保护条例规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全，或者未经许可发售计算机信息系统安全专用产品，由公安机关处以警告或者对个人处以 罚款、对单位处以 罚款。A.5000元如下 15000元如下 B.5000元 15000元C.元如下 10000元如下D.元 10000元29.信息安全PDR模型中，假如满足 ，阐明系统是安全

9、。A.PtDt+RtB.DtPt+RtC.DtPt+RtD.PtDt+Rt，系统安全，即在安全机制针对袭击、破坏行为作出了成功检测和响应时，安全控制措施仍然在发挥有效保护作用，袭击和破坏行为未给信息系统导致损失。（2）PtDt+Rt，系统不安全，即信息系统安全控制措施有效保护作用，在对检测和响应作出之前就已经失效，破坏和袭击行为已经给信息系统导致了实质性破坏和影响。3.简述ISO信息安全定义及其含义。答：ISO信息安全定义：信息安全是为数据处理系统建立和采用技术和管理安全保护，保护计算机硬件、软件和数据不因偶尔和恶意原因遭到破坏、更改和泄露。它包括三方面含义：（1）信息安全保护对象是信息资产，

10、经典信息资产包括了计算机硬件、软件和数据。（2）信息安全目就是保证信息资产三个基本安全属性，保密性、完整性和可用性三个基本属性是信息安全最终目。（3）实现信息安全目途径要借助两方面控制措施，即技术措施和管理措施。4.简述信息安全三个基本属性。答：信息安全包括了保密性、完整性和可用性三个基本属性：（1）保密性Confidentiality，保证信息在存储、使用、传播过程中不会泄露给非授权顾客或者实体。（2）完整性Integrity，保证信息在存储、使用、传播过程中不被非授权顾客篡改；防止授权顾客对信息进行不恰当篡改；保证信息内外一致性。（3）可用性Availability，保证授权顾客或者实体对于信息及资源正常使用不会被异常拒绝，容许其可靠并且及时地访问信息及资源。5.简述我国刑法对网络犯罪有关规定。答：我国刑法有关网络犯罪三个专门条款，分别规定了非法侵入计算机信息系统罪（第285条）；破坏计算机信息系统罪（第286条）；运用计算机实行金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪（第287条），并将其一并归入分则第六章“妨害社会管理秩序罪”第一节“扰乱公共秩序罪”。