当前位置：搜档网 › 信息安全体系考试试卷(A)附答案

信息安全体系考试试卷(A)附答案

一、单项选择

1、Cp是理想过程能力指数，Cpk是实际过程能力指数，以下（）是正确的。

A、Cp＞Cpk

B、Cp＜Cpk

C、Cp≤Cpk

D、Cp≥Cpk

2、信息安全是保证信息的保密性、完整性、（）。

A、充分性

B、适宜性

C、可用性

D、有效性

3、应为远程工作活动制定：开发和实施策略、（）和规程。

A、制定目标

B、，明确职责

C、编制作业指导书

D、操作计划

4、一个信息安全事件由单个的或一系列的有害或一系列（）信息安全事态组成，它们具有

损害业务运行和威胁信息安全的极大可能性。

A、已经发生

B、可能发生

C、意外

D、A+B+C

5、根据《互联网信息服务管理办法》规定，国家对经营性互联网信息服务实行（）。

A、国家经营

B、地方经营

C、许可制度

D、备案制度

6、以下说法不正确的是（）

A、应考虑组织架构与业务目标的变化对风险评估结果进行再评审

B、应考虑以往未充分识别的威胁对风险评估结果进行再评估

C、制造部增加的生产场所对信息安全风险无影响

D、安全计划应适时更新

7、组织在建立和评审信息安全管理体系时，应考虑（）

A、风险评估的结果

B、管理方案

C、法律、法规和其他要求

D、A+C

8、管理体系是指（）。

A、建立方针和目标并实现这些目标的体系

B、相互关联的相互作用的一组要素

C、指挥和控制组织的协调活动

D、以上都对

9、风险评价是指（）

A、系统地使用信息来识别风险来源和评估风险

B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程

C、指导和控制一个组织相关风险的协调活动

D、以上都对

10、以下属于计算机病毒感染事件的纠正预防措施的是（）

A、对计算机病毒事件进行相应调查和处理

B、将感染病毒的计算机从网络隔离

C、对相关责任人进行处罚

D、以上都不对

11、监督、检查、指导计算机信息系统安全保护工作是（）对计算机信息系统安全保护履

行法定职责之一

A、电信管理机构

B、公安机关

C、国家安全机关

D、国家保密局

12、国家秘密的密级分为（）

A、绝密

B、机密

C、秘密

D、以上都对

13、《信息安全等级保护管理办法》规定，应加强涉密信息系统运行中的保密监督检查。对

秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评。

A、半年

B、1年

C、1.5年

D、2年

14、《中华人民共和国认证认可条例》规定，认证人员自被撤销职业资格之日起（）内，

认可机构再接受其注册申请。

A、2年

B、3年

C、4年

D、5年

15、《信息安全管理体系认证机构要求》中规定，第二阶段审核（）进行。

A、在客户组织的场所

B、在认证机构以网络访问的形式

C、以远程视频的形式 C、以上都对

16、以下关于认证机构的监督要求表述错误的是（）

A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督

方案，并判断方案的合理性

B、认证机构的监督方案应由认证机构和客户共同来制定

C、监督审核可以与其他管理体系的审核相结合

D、认证机构应对认证证书的使用进行监督

17、渗透测试（）

A、可能会导致业务系统无法正常运行

B、是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法

C、渗透人员在局域网中进行测试，以期发现和挖掘系统存在的漏洞，然后输出渗透测试

报告

D、必须在计算机网络系统首次使用前进行，以确保系统安全

18、以下哪个算法是非对称加密算法？（）

A、RSA

B、DES

C、3DES

D、AES

19、下面是关于计算机病毒的两种论断，经判断（）

①计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程

序中去。②计算机病毒只会破坏磁盘上的数据。经判断

A、只有①正确 B．只有②正确 C．①②都正确 D．①②都不正确

20、以下关于入侵检测系统功能的叙述中，（）是不正确的。

A、保护内部网络免受非法用户的侵入

B、评估系统关键资源和数据文件的完整性

C、识别已知的攻击行为

D、统计分析异常行为

21、容灾是减少灾难事件发生的可能性以及限制灾难对（）所造成的影响的一整套行为。

A、销售业务流程

B、财务业务流程

C、生产业务流程

D、关键业务流程

22、（）属于管理脆弱性的识别对象。

A、物理环境

B、网络结构

C、应用系统

D、技术管理

23、防止计算机中信息被窃取的手段不包括（）

A、用户识别

B、权限控制

C、数据加密 D数据备份

24、从技术上说，网络容易受到攻击的原因主要是由于网络软件不完善和（）本身存在安

全漏洞造成的。

A、人为使用

B、硬件设备

C、操作系统

D、网络协议

25、被黑客控制的计算机常被称为（）

A、蠕虫

B、肉鸡

C、灰鸽子

D、木马

26、被动扫描的优点不包括（）

A、无法被监测

B、只需要监听网络流量

C、活动主机探测

D、不需要主动

27. 当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该（）

A. 打开附件，然后将它保存到硬盘

B. 打开附件，但是如果它有病毒，立即关闭它

C. 用防病毒软件扫描以后再打开附件

D. 直接删除该邮件

28. 使用漏洞库匹配的扫描方法，能发现（）

A. 未知的漏洞

B. 已知的漏洞

C. 自行设计的软件中的漏洞

D.所有漏洞

29. 关于应用代理网关防火墙说法正确的是（）

A.基于软件的应用代理网关工作在OSI网络参考模型的网络层上，它采用应用协议

代理服务的工作方式实施安全策略

B.一种服务需要一种代理模块，扩展服务较难

C.和包过滤防火墙相比，应用代理网关防火墙的处理速度更快

D.不支持对用户身份进行高级认证机制,一般只能依据包头信息，因此很容易受到"地址

欺骗型"攻击

30. 不需要经常维护的垃圾邮件过滤技术是（）

A. 指纹识别技术

B. 关键字过滤

C. 黑名单技术 D 简单 DNS 测试

31、从技术的角度讲，数据备份的策略不包括（）

A、完全备份

B、增量备份

C、定期备份

D、差异备份

32、下列内容过滤技术中在我国没有得到广泛应用的是（）

A. 内容分级审查

B.关键字过滤技术

C.启发式内容过滤技术

D.机器学习技术

33、信息安全管理实用规则ISO/IEC 27002属于（）标准

A、词汇类标准

B、指南类标准

C、要求类标准

D、技术类标准

34、依据GB/T22080/ISO/IEC 27001的要求，管理者应（）

A、制定ISMS目标和计划

B、实施ISMS管理评审

C、决定接受风险的准则和风险的可接受级别

D、以上都不对

35、以下对ISO/IEC 27002的描述，正确的是（）

A、该标准属于要求类标准

B、该标准属于指南类标准

C、该标准可用于一致性评估

D、组织在建立ISMS时，必须满足该标准的所有要求

36、要确保信息受到适当等级的保护，需要（）

A、对不同类别的信息分别标记和处理

B、将所有信息存放于重要服务器上，严加保管

C、应将重要信息打印，加盖机密章后锁起来

D、以上都不对

37、对于信息安全方针，（）是ISO/IEC 27001所要求的。

A、信息安全方针应形成文件

B、信息安全方针文件为公司内部重要信息，不得向外部泄露

C、信息安全方针文件应包括对信息安全管理的一般和特定职责的定义

D、信息安全方针是建立信息安全工作的总方向和原则，不可变更

38、适用性声明文件应（）

A、描述与组织相关和适用的控制目标和控制措施

B、版本应保持稳定不变

C、应包含标准GB/T22080附录A的所有条款

D、应删除组织不拟实施的控制措施

39、信息系统的变更管理包括（）

A、系统更新的版本控制

B、对变更申请的审核过程

C、变更实施前的正式批准

D、以上全部

40、下列不属于垃圾邮件过滤技术的是（）

A. 软件模拟技术

B.贝叶斯过滤技术

C. 关键字过滤技术

D.黑名单技术

41、ISMS文件的多少和详细程度取决于（）

A、组织的规模和活动的类型

B、过程及其相互作用的复杂程度

C、人员的能力

D、以上都对

42、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响，但不包括（）

A、业务要求变更

B、合同义务变更

C、安全要求的变更

D、以上都对

43、经过风险处理后遗留的风险通常称为（）

A、重大风险

B、有条件的接受风险

C、不可接受的风险

D、残余风险

44、在公共可用系统中可用信息的（）宜受保护，以防止未授权的修改。

A、保密性

B、可用性

C、完整性

D、不可抵赖性

45、当操作系统发生变更时，应对业务的关键应用进行（）以确保对组织的运行和安全没

有负面影响。

A、隔离和迁移

B、评审和测试

C、评审和隔离

D、验证和确认

46、要求信息系统和服务的（）记录并报告观察到的或怀疑的任何系统或服务的安全弱点

A、雇员

B、承包方

C、第三方人员

D、以上全对

47、主体访问权限的（）。即仅执行授权活动所必需的那些权利被称为最小特定权限

A、最高限度

B、最低限度

C、平均限度

D、次低限度

48、远程访问就是从另一网络或者从一个（）到所访问网络的终端设备上访问网络资源的

过程。

A、连接

B、永不连接

C、并不永久连接

D、永久连接

49、业务连续性管理主要目标是防止业务活动中断，保护关键业务过程免受信息系统重大失

误或灾难的影响，并确保他们的及时（）

A、可用

B、恢复

C、回退

D、维护

50、设置研发内部独立内网是采取（）的控制措施

A、上网流量管控

B、行为管理

C、敏感系统隔离

D、信息交换

51、当访问某资源存在不存活的联接时，会导致非法用户冒用并进行重放攻击的可能性，因

此应采取（）控制措施

A、密码控制

B、密匙控制

C、会话超时

D、远程访问控制

52、开发、测试和（）设施应分离，以减少未授权访问或改变运行系统的风险。

A、配置

B、系统

C、终端

D、运行

53、（）是建立有效的计算机病毒防御体系所需要的技术措施

A、防火墙、网络入侵检测和防火墙

B、漏洞扫描、网络入侵检测和防火墙

C、漏洞扫描、补丁管理系统和防火墙

D、网络入侵检测、防病毒系统和防火墙

54、符合性要求包括（）

A、知识产权保护

B、公司信息保护

C、个人隐私的保护

D、以上都对

55、容灾的目的和实质是（）

A、数据备份

B、系统的

C、业务连续性管理

D、防止数据被破坏

56、以下描述正确的是（）

A、只要组织的业务不属于网络实时交易，即可不考虑应用“时钟同步”

B、对一段时间内发生的信息安全事件类型、频次、处理成本的统计分析不属于时间管理

的范畴

C、实施信息安全管理，须考虑各利益相关方的需求以及可操作性方面的权衡

D、撤销对信息和信息处理设施的访问权是针对的组织雇员离职的情况

57、以下描述不正确的是（）

A、防范恶意和移动代码的目标是保护软件和信息的完整性

B、纠正措施的目的是为了消除不符合的原因，防止不符合的再发生

C、风险分析、风险评价、风险处理的整个过程称为风险管理

D、控制措施可以降低安全事件发生的可能性，但不能降低安全事件的潜在影响

58、系统备份与普通数据备份的不同在于，它不仅备份系统中的数据，还备份系统中安装的

应用程序，数据库系统、用户设置、系统参数等信息，以便迅速（）

A、恢复全部程序

B、恢复网络设置

C、恢复所有数据

D、恢复整个系统

59、计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

A、内存

B、软盘

C、存储介质

D、网络

60、以下说法不正确的是（）

A、信息网络的物理安全要从环境安全和设备安全两个角度来考虑

B、网络边界保护主要采用防火墙系统

C、防火墙安全策略一旦设定，就不能再做任何改变

D、数据备份按数据类型划分可以分成系统数据备份和用户数据备份

61、访问控制是指确定（）以及实施访问权限的过程。

A、用户权限

B、可给予哪些主体访问权利

C、可被用户访问的资源

D、系统是否遭受入侵

62、信息安全管理体系是用来确定（）

A、组织的管理效率

B、产品和服务符合有关法律法规程度

C、信息安全管理体系满足审核准则的程度

D、信息安全手册与标准的符合程度

63、安全区域通常的防护措施有（）

A、公司前台的电脑显示器背对来防者

B、进出公司的访客须在门卫处进行登记

C、弱点机房安装有门禁系统

D、A+B+C

64、在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题

A、内容监控

B、安全教育和培训

C、责任追查和惩处

D、访问控制

65、信息安全管理体系的设计应考虑（）

A、组织的战略

B、组织的目标和需求

C、组织的业务过程性质

D、以上全部

66、抵御电子邮箱入侵措施中，不正确的是（）

A、不用生日做密码C、不使用纯数字

B、不使用少于5位的密码D、自己做服务器

67、对于所有拟定的纠正和预防措施，在实施前应先通过（）过程进行评审

A、薄弱环节识别

B、风险分析

C、管理方案

D、A+B

68、建立ISMS体系的目的，是为了充分保护信息资产并给予（）信心

A、相关方

B、供应商

C、顾客

D、上级机关

69、口令管理系统应该是（），并确保优质的口令

A、唯一式

B、交互式

C、专人管理式

D、A+B+C

70、GB/T22080标准中所指资产的价值取决于（）

A、资产的价格

B、资产对于业务的敏感度

C、资产的折损率

D、以上全部

71、加强网络安全性的最重要的基础措施是（）

A、设计有效的网络安全策略

B、选择更安全的操作系统

C、安装杀毒软件

D、加强安全教育

72、在考虑网络安全策略时，应该在网络安全分析的基础上从以下哪两个方面提出相应的对

策？（）

A、硬件和软件

B、技术和制度

C、管理员和用户

D、物理安全和软件缺陷

73、以下（）不是访问控制策略中所允许的

A、口令使用

B、无人值守的用户设备的适当保护

C、清空桌面

D、屏幕上留存经常工作用文档

74、某种网络安全威胁是通过非法手段对数据进行恶意修改，这种安全威胁属于（）

A、窃听数据

B、破坏数据完整性

C、破坏数据可用性

D、物理安全威胁

75、以下（）不是信息安全管理体系中所指的资产

A、硬件、软件、文档资料

B、关键人员

C、信息服务

D、桌子、椅子

76、信息安全方针可以不包括的要求是（）

A、考虑业务和法律法规的要求，是合同中的安全义务

B、建立风险评估的准则

C、可测量

D、获得管理者批准

77、构成风险的关键因素有（）

A、人、财、物

B、技术、管理和操作

C、资产、威胁和弱点

D、资产、可能性和严重性

78、一般来说单位工作中（）安全风险最大

A、临时员工

B、外部咨询人员

C、对公司不满的员工

D、离职员工

79、（）是指系统、服务或网络的一种可识别的状态的发生它可能是对信息安全方针的违

反或控制措施的实效。或是和安全相关的一个先前位置的状态

A、信息安全事态

B、信息安全事件

C、信息安全事故

D、信息安全故障

80、数字签名是指附加在数据单元上，或是对数据单元所作的密码变换。这种数据或变换允

许数据单元的接收者用以确认数据单元的（），并保护数据防止被人(例如接收者)进行伪造。

A、来源和有效性

B、格式和完整性

C、来源和符合性

D、来源和完整性

二、多项选择题

81、《互联网信息服务管理办法》中对（）类的互联网信息服务实行主管部门审核制度

A、新闻、出版

B、医疗、保健

C、知识类

D、教育类

82、入侵防御技术面临的挑战主要包括（）

A. 不能对入侵活动和攻击性网络通信进行拦截

B.单点故障

C. 性能 " 瓶颈 "

D.误报和漏报

83、以下说法不正确的是（）

A、顾客不投诉表示顾客满意了

B、监视和测量顾客满意的方法之一是发调查问卷，并对结果进行分析和评价

C、顾客满意测评只能通过第三方机构来实施

D、顾客不投诉并不意味着顾客满意了

84、信息安全的特有审核原则有（）

A、保密性

B、独立性

C、基于风险

D、基于证据的方法

85、ISMS范围和边界的确定依据包括（）

A、业务

B、组织

C、物理

D、资产和技术

86、依照《信息安全等级保护管理办法》的规定，信息系统地安全保护等级可以分为（五）

级，其中第（四）级发生时，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

A、三

B、四

C、五

D、六

87、风险评估过程中威胁的分类一般应包括（）

A、软硬件故障、物理环境影响

B、无作为或操作失误、管理不到位、越权或滥用

C、网络攻击、物理攻击

D、泄密、篡改、抵赖

88、按覆盖的地理范围进行分类，计算机网络可分为（）

A、局域网

B、城域网

C、广域网

D、区域网

89、病毒传播的途径有（）

A. 移动硬盘 B内存条 C. 电子邮件 D. 聊天程序 E 网络浏览

90、网络攻击的方式包括（）

A、信息收集

B、信息窃取

C、系统控制

D、资源耗尽攻击

91、以下（）活动是ISMS监视预评审阶段需完成的内容

A、实施培训和意思教育计划

B、实施ISMS内容审核

C、实施ISMS管理评审

D、采取纠正措施

92、组织在风险处置过程中所选的控制措施需（）

A、将所有风险都必须被降低到可接受的级别

B、可以将风险转移

C、在满足公司策略和方针条件下，有意识、客观地接受风险

D、避免风险

93、信息安全体系文件应包含（）

A、风险评估报告

B、风险处置计划

C、服务目录

D、适用性声明

94、撤销对信息和信息处理设施的访问权针对的是（）

A、组织雇员离职的情况

B、组织雇员转岗的情况

C、临时任务结束的情况

D、员工出差

95、在应用系统中对输入输出数据进行验证，并对内部处理进行控制，可以实现（）

A、防止对网络服务的未授权访问

B、防止应用系统中信息的错误和遗失

C、防止应用系统中信息的未授权的修改及误用

D、确保采用一致和有效的方法对信息安全事件进行管理

96、防范内部人员破坏的做法有（）

A、严格访问控制管理

B、完善的管理措施

C、内部审计制度

D、适度的安全防范措施

97、信息安全面临哪些威胁（）

A、信息间谍

B、网络访问

C、计算机病毒

D、脆弱的信息系统

98、含有敏感信息的设备的处置可采取（）

A、格式化处理

B、采取使原始信息不可获取的技术破坏或删除

C、多次的写覆盖

D、彻底摧毁

99、信息安全管理的标准族在“信息技术-安全技术”的总标题下包括的国标标准有（）

A、ISO/IEC 27000

B、ISO/IEC 27001

C、ISO 19011

D、ISO/IEC 27005

100、ISO/IEC 27001（A）10.5.1要求（）

A、设定备份策略

B、定期测试备份介质

C、定期备份

D、定期测试信息和软件

答案：

信息安全知识答案

深圳市***********电子有限公司信息安全知识培训考核（时间:90分钟; 满分:100分）考试日期：年月日工号:姓名: 得分: 一、单项选择题（15×3分＝45分） 1.（ B ）负责信息安全等级保护工作的监督、检查、指导。 A、保密部门 B、公安机关 C、司法部门 D、信息产业部门 2. 三级信息系统安全保护等级监督强度（ B ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 3.五级信息系统安全保护等级监督强度（ D ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 4.特洛伊木马具有( A )和非授权性的特点。 A、隐藏性 B、稳定性 C、安全性 D、快速性 5.防火墙和防火墙规则集只是( B )的技术体现 A、需求策略 B、安全策略 C、加密策略 D、解密策略 6.应急响应是指一组织为应对意外事件所做的事前准备和( D )。 A、事前防范 B、事后准备 C、事前保护 D、事后措施 7. 灾容备份的等级分为( D )级 A、1 B、2 C、3 D、4 8.在计算机系统中,用户是通过( A )的中间应用层和操作系统相互作用的。 A、不可信 B、可信 C、不稳定 D、稳定 9.互联网信息服务商在发生安全事故或计算机犯罪案例时,应当立即向本单位安全管理责任人报告并采取妥善措施,保护现场,保留有关原始记录，在( A )小时内向当地公安机关报案,避免危害的扩大。

A、24小时 B、12小时 C、2小时 D、半小时 10.（ D ）共青团组织应当广泛宣传,引导未成年人增强自我保护意识,加强自我管理,自觉远离网吧,配合文化等部门开展创建“安全放心网吧”活动。 A、关于维护互联网安全的决定 B、电信管理条例 C、互联网上网服务营业场所管理条例 D、全国青少年网络文明公约 11.在社会主义政治文明建设方面,党的十七大报告明确提出要坚定不移发展( C ),全面落实依法治国基本方略。 A．社会主义法制社会 B．社会主义道德社会 C．社会主义民主政治 D．社会主义文明社会 12.法律的最基本内容就是规定( A )。 A．权利和义务 B．公平 C．民主 D．平等 13.计算机信息系统的建立和应用的目的也是概念中不可缺少的一部分，具体地说是为有关人员和部门提供信息或者( A ) A．辅助决策等服务 B．对信息进行采集．加工．存储．传输．检索等 C．信息处理 D．保障信息的安全 14. 计算机信息系统的运行和信息处理过程都离不开人，必须由人操作和( B ) A．看管 B．管理 C．维护 D．处理 15.运输．携带．邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照( C )和中华人民共和国计算机信息系统安全保护条例以及其他有关法律,法规的规定处理。 A 中华人民共和国消防法 B 中华人民共和国国刑法 C 中华人民共和国海关法 D 中华人民共和国治安管理处罚条例二、多项选择题（5×5分＝25分） 1.风险评估的工具包括（A、C、E ） A、安全管理评价系统 B、系统建设评价系统 C、系统软件评估工具 D、安全机构管理评价系统 E、风险评估辅助工具 2.以下（B、C、D、E）这些控制点是应用安全方面主要涉及的。 A、入侵防范 B、安全标记 C、通信完整性

2019年计算机等级考试三级信息安全技术模拟试题精选

2019年计算机等级考试三级信息安全技术模拟试题精选 (总分：87.00，做题时间：90分钟) 一、单项选择题 (总题数：87，分数：87.00) 1.代表了当灾难发生后，数据的恢复程度的指标是（分数：1.00） A.RPO √ B.RTO C.NRO D.SDO 解析： 2.代表了当灾难发生后，数据的恢复时间的指标是（分数：1.00） A.RPO B.RTO √ C.NRO D.SD0 解析： 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。（分数：1.00） A.五 B.六√ C.七 D.八解析： 4.容灾的目的和实质是（分数：1.00） A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充解析： 5.目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是（分数：1.00） A.磁盘 B.磁带√ C.光盘 D.自软盘解析： 6.下列叙述不属于完全备份机制特点描述的是（分数：1.00） A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析：

7.下面不属于容灾内容的是（分数：1.00） A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析解析： 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。（分数：1.00） A.保密性 B.完整性√ C.不可否认性 D.可用性解析： 9.PDR安全模型属于（）类型。（分数：1.00） A.时间模型√ B.作用模型 C.结构模型 D.关系模型解析： 10.《信息安全国家学说》是（）的信息安全基本纲领性文件。（分数：1.00） A.法国 B.美国 C.俄罗斯√ D.英国解析： 11.下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：1.00） A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗解析： 12.我国刑法（）规定了非法侵入计算机信息系统罪。（分数：1.00） A.第284条 B.第285条√ C.第286条 D.第287条解析： 13.信息安全领域内最关键和最薄弱的环节是（分数：1.00） A.技术 B.策略 C.管理制度 D.人√

信息安全培训试题-1

信息安全培训试题一、单选 1、信息科技风险指在商业银行运用过程中，由于自然因素、（B）、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 A 制度落实 B 技术标准 C 人为因素 D 不可抗力 2、信息科技风险管理的第一责任人是（A）。 A 银行的法定代表人 B 信息技术部负责人 C CIO D 其他 3、信息科技指计算机、通信、微电子和软件工程等现代信息技术，在商业银行业务交易处理、经营管理和内部控制等方面的应用，并包括进行（A），建立完整的管理组织架构，制订完善的管理制度和流程。 A 信息科技治理 B 信息安全管理 C系统持续性管理

D 突发事件管理 4、所有科技风险事件都可以归于信息系统连续性或（D）出问题的事件。 A 保密性 B 完整性 C 可用性 D 安全性 5、设立或指派一个特定部门负责信息科技（D）管理工作，该部门为信息科技突发事件应急响应小组的成员之一。 A 安全 B 审计 C 合规 D 风险 6、内部审计部门设立专门的信息科技风险审计岗位，负责（A）进行审计。 A 信息科技审计制度和流程的实施，制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等 B制订和执行信息科技审计计划，对信息科技整个生命周期和重大事件等 C 信息科技审计制度和流程的实施，对信息科技整个生命周期和重大事件等 D 信息科技审计制度和流程的实施，制订和执行信息科技审计计划

等 7、信息科技风险管理策略，包括但不限于下述领域（C）。 A信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全 B信息分级与保护；信息系统开发、测试和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置 C信息分级与保护；信息系统开发、测试和维护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置D 信息分级与保护；信息科技运行和维护；访问控制；物理安全；人员安全；业务连续性计划与应急处置 8、依据信息科技风险管理策略和风险评估结果，实施全面的风险防范措施。定义每个业务级别的控制内容，包括最高权限用户的审查、控制对数据和系统的物理和逻辑访问、访问授权（C）为原则、审批和授权、验证和调节。。 A以“最小授权” B以“必需知道” C以“必需知道”和“最小授权” D以上都不是 9、信息科技风险管理应制定明确的（D）等，定期进行更新和公示A信息科技风险管理制度 B 技术标准 C 操作规程

信息安全技术试题答案A

信息安全技术教程习题及答案第一章概述一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同，电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility，简称 EMC）标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训，明确个人工作职责 B。制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器，并对进出情况进行录像

信息安全期末考试题库及答案

题库一、选择 1. 密码学的目的是（C）。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。 A. 阻止,检测,阻止,检测 B. 检测,阻止,检测,阻止 C. 检测,阻止,阻止,检测 D. 上面3项都不是 3. 数据保密性安全服务的基础是（D）。 A. 数据完整性机制 B. 数字签名机制 C. 访问控制机制 D. 加密机制 4. 数字签名要预先使用单向Hash函数进行处理的原因是（C）。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（C）。 A. 公钥认证 B. 零知识认证 C. 共享密钥认证 D. 口令认证 6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。 A. 分类组织成组 B. 严格限制数量 C. 按访问时间排序，删除长期没有访问的用户 D. 不作任何限制 7. PKI管理对象不包括（A）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 8. 下面不属于PKI组成部分的是（D）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 9. IKE协商的第一阶段可以采用（C）。 A. 主模式、快速模式 B. 快速模式、积极模式 C. 主模式、积极模式 D. 新组模式 10．AH协议和ESP协议有（A）种工作模式。 A. 二 B. 三 C. 四 D. 五 11. （C）属于Web中使用的安全协议。 A. PEM、SSL B. S-HTTP、S/MIME C. SSL、S-HTTP D. S/MIME、SSL 12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

信息安全技术试题答案

信息安全技术教程习题及答案信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和内部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于，则k约等于＿＿。 A．2128 B．264 C．232 D．2256

信息安全培训与考核管理规定

信息安全培训与考核管理规定第一章总则第一条为了加强医院信息安全培训与考核工作，特制定本办法。第二条本办法适用医院信息安全培训与考核工作。第二章目的和范围第三条培训的目的：为提高单位职工普遍的安全意识，使单位职工充分了解信息化安全策略，掌握基本的安全防范方法，确保信息化系统的安全稳定运行。第四条培训的人员范围：全院职工： ●信息安全意识培训； ●安全策略、安全制度培训； ●信息化安全相关的法律法规培训； ●防病毒知识培训等。信息化技术员工（信息化关键岗位技术员工）：计算机病毒及防治知识培训；

●安全攻防知识培训； ●操作系统的安全培训； ●安全运维、安全监控; ●主流安全设备的使用; ●安全管理培训等。：第三章培训与考核的管理第五条信息安全培训工作（包括培训需求收集、实施和记录等）由信息管理部门负责；信息管理部门定期向各科室、处属单位收集培训需求，组织培训并做好培训记录。第六条针对信息化技术员工，提供脱岗培训方式。邀请信息化安全专业机构或者取得一定资质的主流安全设备供应商对信息化技术员工进行脱岗培训，以提高其自身水平。针对非信息化技术人员，提供在岗培训方式。定期或不定期由信息管理部门组织进行安全培训，从而提高安全意识和自我安全防护能力。第四章培训内容第七条计算机网络安全知识培训的内容包括但不仅限于：网络的基本安全对策、常见的信息网络安全问题、网络安全隐患、信息系统安全风险管理的方法、计算机信息系统安全事故的查处和管理、计算机犯罪的防范等计算机网络安全保

护的相关知识。另外其它方面： ●计算机的安全使用知识; ●信息安全策略、制度; ●信息化安全的相关法律、法规; ●计算机病毒及防治知识; ●安全攻防知识; ●主流安全设备使用和管理知识等。第五章培训考核办法第八条为提高培训效率，量化衡量培训质量，在每次培训后都要对参与培训人员进行考核。考核分为书面考核和应用考核方式。考核成绩不合格者，应限制其使用信息化平台，直至考核合格。第九条培训记录的保存,为每一位职工建立培训记录表，主要记录以下内容： ●参与了哪些培训； ●培训的时长； ●培训的考核结果；培训记录表由组织人事科统一管理，作为绩效考核的一部分以及职位晋升的参考依据。

信息安全基础知识培训考试答案

信息安全基础知识培训试题姓名：部门：成绩：一、填空题：每空4分共40分 1、电脑要定期更换（密码）、定期（杀毒），对不明邮件不要轻易（打开）。 2、信息安全的基本特征是（相对性）、（时效性）、（复杂性）、配置相关性、攻击的不确定性。 3、(人)是信息安全中最关键的因素，同时也应该清醒的认识到人是信息安全中最薄弱的环节。 4、绝对的(信息安全)是不存在的，每个网络环境都有一定程度的漏洞和（风险）。 5、信息安全管理中明确需要保护的对象包括内部员工、外部客户、服务供应商、产品供应商、（网络设备）、系统主机、工作站、PC机、操作系统、业务应用系统、商业涉密数据、个人隐私数据、文档数据等。二、多选题：每题５分共25分 1、信息安全三要素包括（A B C） A机密性B完整性C可用性D安全性 2、信息安全的重要性体现在以下方面（ＡＢC） A信息安全是国家安全的需要 B信息安全是组织持续发展的需要 C信息安全是保护个人隐私与财产的需要 D信息安全是维护企业形象的需要 3、在工作当中，“上传下载”的应用存在的风险包括（ＡＢＣ） A病毒木马传播B身份伪造C机密泄露D网络欺诈 4、客户端安全的必要措施包括（ABCDE） A安全密码B安全补丁更新C个人防火墙D应用程序使用安全Ｅ防病毒 5、信息安全管理现状已有的措施包括（ABCD） A兼职的安全管理员B物理安全保护C机房安全管理制度D资产管理制度三、判断题：每题5分共35分 1、电子商务应用不可能存在账号失窃的问题。（X） 2、为了信息安全，在使用密码时建议使用大写字母、小写字母、数字、特殊符号组成的密码。（√） 3、员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（√） 4、超过70%的信息安全事件，如果事先加强管理，都可以得到避免。（√） 5、由于许多信息系统并非在设计时充分考虑了安全，依靠技术手段实现安全很有限，必须依靠必要的管理手段来支持。（√） 6、企业需要建造一个全面、均衡的测量体系，用于评估信息安全管理的效用以及改进反馈建议。（√） 7、通过合理的组织体系、规章制度和控管措施，把具有信息安全保障功能的软硬件设施和管理以及使用信息的人整合在一起，以此确保整个组织达到预定程度的信息安全，称为信息安全管理。（X）第1页共1页

信息安全技术试题答案C

信息安全技术试题答案C 1、通常为保证信息处理对象的认证性采用的手段是___C_______ A、信息加密和解密 B、信息隐匿 C、数字签名和身份认证技术 D、数字水印 2、关于Diffie-Hellman算法描述正确的是____B______ A、它是一个安全的接入控制协议 B、它是一个安全的密钥分配协议 C、中间人看不到任何交换的信息 D、它是由第三方来保证安全的 3、以下哪一项不在证书数据的组成中? _____D_____ A、版本信息 B、有效使用期限 C、签名算法 D、版权信息 4、关于双联签名描述正确的是____D______ A、一个用户对同一消息做两次签名 B、两个用户分别对同一消息签名 C、对两个有联系的消息分别签名 D、对两个有联系的消息同时签名 5、Kerberos中最重要的问题是它严重依赖于____C______ A、服务器 B、口令 C、时钟 D、密钥 6、网络安全的最后一道防线是____A______ A、数据加密 B、访问控制

C、接入控制 D、身份识别 7、关于加密桥技术实现的描述正确的是____A______ A、与密码设备无关，与密码算法无关 B、与密码设备有关，与密码算法无关 C、与密码设备无关，与密码算法有关 D、与密码设备有关，与密码算法有关 8、身份认证中的证书由____A______ A、政府机构发行 B、银行发行 C、企业团体或行业协会发行 D、认证授权机构发行 9、称为访问控制保护级别的是____C______ A、C1 B、B1 C、C2 D、B2 10、DES的解密和加密使用相同的算法，只是将什么的使用次序反过来? ____C______ A、密码 B、密文 C、子密钥 D、密钥 11、PKI的性能中，信息通信安全通信的关键是_____C_____ A、透明性 B、易用性 C、互操作性 D、跨平台性

银行业信息安全培训试题 (2)

信息安全技术试题答案E.docx

信息安全技术试题答案E 信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥（KA公开，KA秘密），B方有-?对密钥（KB公开，KB秘密），A方向B方发送数字签名M,对信息M加密为：W = KB公开（KA秘密（M））。B方收到密文的解密方案是_______ o A. KB公开（KA秘密（M' ）） B. KA公开（KA公开（M'）） C. KA公开（KB秘密（M‘ ）） D. KB秘密（KA秘密（M'）） 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度，加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环，以下关于身份鉴别叙述不正确的是—o

A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出（即输出长度为128位）,如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性二、填空题（每空1分，共20分） 1.ISO 7498-2确定了五大类安全服务，即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋，ISO 7498-2也确定了八类安全机制，即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。

信息技术与信息安全考试题库及答案(全)

2014广西公需科目信息技术与信息安全考试试卷4 考试时间：150分钟总分：100分 1.(2分) GSM是第几代移动通信技术?（B ） A. 第三代 B. 第二代 C. 第一代 D. 第四代 2.(2分) 无线局域网的覆盖半径大约是（A ）。 A. 10m~100m B. 5m~50m C. 8m~80m D. 15m~150m 3.(2分) 恶意代码传播速度最快、最广的途径是（C ）。 A. 安装系统软件时 B. 通过U盘复制来传播文件时 C. 通过网络来传播文件时 D. 通过光盘复制来传播文件时 4.(2分) 以下关于智能建筑的描述，错误的是（A ）。 A. 随着建筑智能化的广泛开展，我国智能建筑市场已接近饱和。 B. 智能建筑能为用户提供一个高效、舒适、便利的人性化建筑环境。 C. 建筑智能化已成为发展趋势。 D. 智能建筑强调用户体验，具有内生发展动力。 5.(2分) 广义的电子商务是指（B）。 A. 通过互联网在全球范围内进行的商务贸易活动 B. 通过电子手段进行的商业事务活动 C. 通过电子手段进行的支付活动 D. 通过互联网进行的商品订购活动 6.(2分) 证书授权中心（CA）的主要职责是（C）。

A. 颁发和管理数字证书 B. 进行用户身份认证 C. 颁发和管理数字证书以及进行用户身份认证 D. 以上答案都不对 7.(2分) 以下关于编程语言描述错误的是（B）。 A. 高级语言与计算机的硬件结构和指令系统无关，采用人们更易理解的方式编写程序，执行速度相对较慢。 B. 汇编语言适合编写一些对速度和代码长度要求不高的程序。 C. 汇编语言是面向机器的程序设计语言。用助记符代替机器指令的操作码，用地址符号或标号代替指令或操作数的地址，一般采用汇编语言编写控制软件、工具软件。 D. 机器语言编写的程序难以记忆，不便阅读和书写，编写程序难度大。但具有运行速度极快，且占用存储空间少的特点。 8.(2分) 云计算根据服务类型分为（A ）。 A. IAAS、PAAS、SAAS B. IAAS、CAAS、SAAS C. IAAS、PAAS、DAAS D. PAAS、CAAS、SAAS 9.(2分) 统一资源定位符是（A ）。 A. 互联网上网页和其他资源的地址 B. 以上答案都不对 C. 互联网上设备的物理地址 D. 互联网上设备的位置 10.(2分) 网站的安全协议是https时，该网站浏览时会进行（B）处理。 A. 增加访问标记 B. 加密 C. 身份验证 D. 口令验证 11.(2分) 涉密信息系统工程监理工作应由（D ）的单位或组织自身力量承担。

信息安全等级保护培训考试试题集

信息安全等级保护培训试题集一、法律法规一、单选题 1 ?根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。 A.公安机关 B.国家保密工作部门 C?国家密码管理部门 2.根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 A.公安机关 B.国家保密工作部门 C?国家密码管理部门 D.信息系统的主管部门 3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______ ，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的 _______ 等因素确定。（B）

A.经济价值经济损失 B.重要程度危害程度 C?经济价值危害程度 D.重要程度经济损失 4?对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。 A.第一级 B.第二级 C.第三级 D.第四级 5.—般来说，二级信息系统，适用于（D） A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。 B.适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。 C.适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。 D.地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及

信息安全技术试题答案(继续教育适用)

信息安全试题（1/共3）一、单项选择题（每小题2分，共20分） 1．信息安全的基本属性是＿＿＿。 A. 性 B.完整性 C. 可用性、可控性、可靠性 D. A，B，C都是 2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于＿＿＿。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3．密码学的目的是＿＿＿。 A. 研究数据加密 B. 研究数据解密 C. 研究数据 D. 研究信息安全 4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B 公开（K A秘密（M））。B方收到密文的解密方案是＿＿＿。 A. K B公开（K A秘密（M’）） B. K A公开（K A公开（M’）） C. K A公开（K B秘密（M’）） D. K B秘密（K A秘密（M’）） 5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7．防火墙用于将Internet和部网络隔离＿＿＿。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8．PKI支持的服务不包括＿＿＿。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。 A．2128 B．264 C．232 D．2256 10．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体

计算机三级信息安全技术题库

30.下列关于信息的说法____是错误的。D A信息是人类社会发展的重要支柱B信息本身是无形的 C信息具有价值，需要保护D信息可以以独立形态存在 31. 信息安全经历了三个发展阶段，以下____不属于这三个发展阶段。B A通信保密阶段B加密机阶段C信息安全阶段D安全保障阶段 32.信息安全在通信保密阶段对信息安全的关注局限在____安全属性。C A不可否认性B可用性C保密性D完整性 33.信息安全在通信保密阶段中主要应用于____领域。A A军事B商业C科研D教育 34.信息安全阶段将研究领域扩展到三个基本属性，下列____不属于这三个基本属性。C A保密性B完整性C不可否认性D可用性 35.安全保障阶段中将信息安全体系归结为四个主要环节，下列____是正确的。D A策略、保护、响应、恢复B加密、认证、保护、检测 C策略、网络攻防、密码学、备份D保护、检测、响应、恢复 36. 下面所列的____安全机制不属于信息安全保障体系中的事先保护环节。A A杀毒软件B数字证书认证C防火墙D数据库加密 37. 根据ISO的信息安全定义，下列选项中____是信息安全三个基本属性之一。B A真实性B可用性C可审计性D可靠性 38. 为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的____属性。A A保密性B完整性C可靠性D可用性 39. 定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。D A真实性B完整性C不可否认性D可用性 40. 数据在存储过程中发生了非法访问行为，这破坏了信息安全的____属性。A A保密性B完整性C不可否认性D可用性 41. 网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的___属性。B A保密性B完整性C不可否认性D可用性 42. PDR安全模型属于____类型。A A时间模型B作用模型C结构模型D关系模型 43. 《信息安全国家学说》是____的信息安全基本纲领性文件。C A法国B美国C俄罗斯D英国 44.下列的____犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。A A窃取国家秘密B非法侵入计算机信息系统 C破坏计算机信息系统D利用计算机实施金融诈骗 45.我国刑法____规定了非法侵入计算机信息系统罪。B A第284条B第285条C第286条D第287条 46.信息安全领域内最关键和最薄弱的环节是____。D A技术B策略C管理制度D人 47.信息安全管理领域权威的标准是____。B AISO 15408 BISO 17799／IS0 27001 CIS0 9001 DISO 14001 17799／IS0 27001最初是由____提出的国家标准。C A美国B澳大利亚C英国D中国 17799的内容结构按照____进行组织。C

信息安全等级保护培训考试试题集

信息安全等级保护培训考试试题集 Document number：NOCG-YUNOO-BUYTT-UU986-1986UT

信息安全等级保护培训试题集一、法律法规一、单选题 1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。 A．公安机关 B．国家保密工作部门 C．国家密码管理部门 2．根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 A．公安机关 B．国家保密工作部门 C．国家密码管理部门 D．信息系统的主管部门 3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B) A．经济价值经济损失 B．重要程度危害程度 C．经济价值危害程度 D．重要程度经济损失 4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

B．第二级 C．第三级 D．第四级 5．一般来说，二级信息系统，适用于（D） A．乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。 B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。 C．适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。 D．地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。 6．信息系统建设完成后，（A）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。 A．二级以上 B．三级以上 C．四级以上 D．五级以上 7．安全测评报告由（D）报地级以上市公安机关公共信息网络安全监察部门。 A．安全服务机构 B．县级公安机关公共信息网络安全监察部门

信息安全体系考试试卷(A)附答案

信息安全知识答案

2019年计算机等级考试三级信息安全技术模拟试题精选

信息安全培训试题-1

最新企业计算机信息安全培训试题---附答案

信息安全技术试题答案A

信息安全期末考试题库及答案

信息安全技术试题答案

信息安全培训与考核管理规定

信息安全基础知识培训考试答案

信息安全技术试题答案C

银行业信息安全培训试题 (2)

信息安全技术试题答案E.docx

信息技术与信息安全考试题库及答案(全)

信息安全等级保护培训考试试题集

信息安全技术试题答案(继续教育适用)

计算机三级信息安全技术题库

信息安全等级保护培训考试试题集

最新信息安全技术试题答案D

相关文档

最新文档