1、信息安全管理試題集信息安全管理試題集斷定題：1.信息安全保證時期中，安全策略是核心，對事先愛護、事發檢測和響應、事后復原起到了統一指導作用。注釋：在統一安全策略的指導下，安全事件的事先預防愛護，事發處理檢測Detection和響應Reaction)、事后復原復原Restoration四個要緊環節互相配合，構成一個完好的保證體系，在那個地點安全策略只是指導作用，而非核心。2.一旦覺察運算機違法犯罪案件，信息系統所有者應當在2天內迅速向當地公安機關報案，并配合公安機關的取證和調查。注釋：應在24小時內報案3.我國刑法中有關運算機犯罪的規定，定義了3種新的犯罪類型注釋：共3種運算機犯罪，但只要2種新

2、的犯罪類型。單項選擇題：1.信息安全經歷了三個進展時期，下面(B)不屬于這三個進展時期。A.通信保密時期B.加密機時期C.信息安全時期D.安全保證時期2.信息安全時期將研究領域擴展到三個差不多屬性，下列C不屬于這三個差不多屬性。A.保密性B.完好性C.不可否認性D.可用性3.下面所列的A安全機制不屬于信息安全保證體系中的事先愛護環節。A.殺毒軟件B.數字證書認證C.防火墻D.數據庫加密4.（信息安全國家學講）是C的信息安全差不多綱領性文件。A.法國B.美國C.俄羅斯D.英國注：美國在2003年公布了（確保網絡空間安全的國家戰略）。5.信息安全領域內最關鍵和最薄弱的環節是D。A.技術B.策略C.

3、治理制度D.人6.信息安全治理領域權威的標準是B。A.ISO15408B.ISO17799/ISO27001(英C.ISO9001D.ISO140017.（運算機信息系統安全愛護條例）是由中國A)第147號公布的。A.國務院令B.全國人民代表大會令C.公安部令D.國家安全部令8.在PDR安全模型中最核心的組件是A。A.策略B.愛護措施C.檢測措施D.響應措施9.在完成了大部分策略的編制工作后，需要對其進行總結和提煉，產生的結果文檔被稱為A)。A.可同意使用策略AUPB.安全方針C.適用性聲明D.操作規范10.互聯網服務提供者和聯網使用單位落實的記錄留存技術措施，應當具有至少儲存C天記錄備份的功

4、能。A.10B.30C.60D.9011.下列不屬于防火墻核心技術的是DA.靜態/動態)包過濾技術B.NAT技術C.應用代理技術D.日志審計12.應用代理防火墻的要緊優點是B)A.加密強度更高B.安全操縱更細化、更靈敏C.安全服務的透亮性更好D.服務對象更廣泛13.關于遠程訪咨詢型VPN來講，A產品經常與防火墻及NAT機制存在兼容性咨詢題，導致安全隧道建立失敗。A.IPSecVPNB.SSLVPNC.MPLSVPND.L2TPVPN注：IPSec協議是一個應用廣泛，開放的VPN安全協議，目前差不多成為最流行的VPN解決方案。在IPSec框架當中還有一個必不可少的要素:Internet安全關聯和

5、密鑰治理協議IKE(或者叫ISAKMP/Oakley)，它提供自動建立安全關聯和治理密鑰的功能。14.1999年，我國公布的第一個信息安全等級愛護的國家標準GB17859-1999，提出將信息系統的安全等級劃分為D個等級，并提出每個級不的安全功能要求。A.7B.8C.6D.5注：該標準參考了美國的TCSEC標準，分自主愛護級、指導愛護級、監督愛護級、強迫愛護級、專控愛護級。15.公鑰密碼基礎設施PKI解決了信息系統中的A咨詢題。A.身份信任B.權限治理C.安全審計D.加密注：PKIPublicKeyInfrastructure,公鑰密碼基礎設施)，所治理的差不多元素是數字證書。16.最終提交給

6、一般終端用戶，同時要求其簽署和遵守的安全策略是C。A.口令策略B.保密協議C.可同意使用策略AUPD.責任追查制度知識點：1.（信息系統安全等級愛護測評準則）將測評分為安全操縱測試和系統整體測試兩個方面。2.安全掃描能夠補償防火墻對內網安全威逼檢測缺乏的咨詢題。3.1994年2月18日國務院公布（運算機信息系統安全愛護條例）。4.安全審計跟蹤是安全審計系統檢測并追蹤安全事件的經過。5.環境安全策略應當是簡單而全面。6.安全治理是企業信息安全的核心。7.信息安全策略和制定和愛護中，最重要是要保證其明確性和相對穩固性。8.很多與PKI有關的協議標準等差不多上在X.509基礎上進展起來的。9.幸免對

7、系統非法訪咨詢的要緊方法是訪咨詢操縱。10.災難復原打算或者業務連續性打算關注的是信息資產的可用性屬性。11.RSA是最常用的公鑰密碼算法。12.在信息安全治理進行安全教育和培訓，能夠有效解決人員安全意識薄弱。13.我國正式公布電子簽名法，數字簽名機制用于實現抗否認。14.在安全評估經過中，采取浸透性測試手段，能夠模擬黑客入侵經過，檢測系統安全脆弱性。15.病毒網關在內外網絡邊界處提供愈加主動和主動的病毒愛護。16.信息安全評測系統CC是國際標準。17.安全愛護能力有4級：1級能夠對抗個人、一樣的自然災難等；2級對抗小型組織；3級對抗大型的、有組織的團體，較為嚴峻的自然災難，能夠復原大部分功能

8、；4級能夠對抗敵對組織、嚴峻的自然災難，能夠迅速復原所有功能。18.信息系統安全等級分5級：1自主愛護級；2指導愛護級；3監督愛護級；4強迫愛護級；5專控愛護級。19.信息系統安全等級愛護措施：自主愛護、同步建設、重點愛護、適當調整。20.對信息系統施行等級愛護的經過有5步：系統定級、安全規則、安全施行、安全運行和系統終止。21.定量評估常用公式：SLE單次資產缺失的總值AV信息資產的估價EF造成資產缺失的程序。22.SSL要緊提供三方面的服務，即認證用戶和服務器、加密數據以隱藏被傳送的數據、愛護數據的完好性。23.信息安全策略必須具備確定性、全面性和有效性。24.網絡入侵檢測系統，既能夠對外部黑客的攻擊行為進行檢測，也能夠覺察內部攻擊者的操作行為，通常部署在網絡交換機的監聽端口、內網和外網的邊界。25.技術類安全分3類：業務信息安全類S類、業務服務保證類A類、通用安全愛護類G類。其中S類關注的是愛護數據在儲備、傳輸、處理經過中不被泄漏、毀壞和免受未受權的修改；A類關注的是愛護系統連續正常的運行等；G類兩者都有所關注。26.假如信息系