欢迎来到麦多课文档分享! | 帮助中心 海量文档,免费浏览,给你所需,享你所想!
麦多课文档分享

热门搜索:

上传我的资源
麦多课文档分享
上传我的资源
全部分类
  • 标准规范>
  • 教学课件>
  • 考试资料>
  • 办公文档>
  • 学术论文>
  • 行业资料>
  • 易语言源码>
  • 首页
  • 专题
  • 新闻中心
  • 公告
    • ImageVerifierCode 换一换
    首页 麦多课文档分享 > 资源分类 > DOC文档下载
    分享到微信 分享到微博 分享到QQ空间

    【计算机类职业资格】三级信息安全技术-54及答案解析.doc

    • 资源ID:1320497       资源大小:51KB        全文页数:11页
    • 资源格式: DOC        下载积分:5000积分
    快捷下载 游客一键下载
    账号登录下载
    微信登录下载
    二维码
    微信扫一扫登录
    下载资源需要5000积分(如需开发票,请勿充值!)
    邮箱/手机:
    温馨提示:
    如需开发票,请勿充值!快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如需开发票,请勿充值!如填写123,账号就是123,密码也是123。
    支付方式: 支付宝扫码支付    微信扫码支付   
    验证码:   换一换

    加入VIP,交流精品资源
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    1、下载资料失败解决办法   
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    【计算机类职业资格】三级信息安全技术-54及答案解析.doc

    1、三级信息安全技术-54 及答案解析(总分:100.00,做题时间:90 分钟)一、判断题(总题数:29,分数:62.00)1.根据 ISO 13335 标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 (分数:1.50)A.正确B.错误2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(分数:1.50)A.正确B.错误3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 (分数:1.50)A.正确B.错误4.我国在 2006 年提出的20062020 年国家信息化发展战略将“建设国家信息安全保障体系”作为 9大战略发展方向之

    2、一。 (分数:1.50)A.正确B.错误5.2003 年 7 月国家信息化领导小组第三次会议发布的 27 号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 (分数:1.50)A.正确B.错误6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。 (分数:1.50)A.正确B.错误7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 (分数:1.50)A.正确B.错误8.Windows 2000/xp 系统提供了口令安全策略,以对帐户口令安全进行保护。 (分数:1.50)A.正确B.错误9.信息安全等同于网络

    3、安全。 (分数:1.50)A.正确B.错误10.GB 17859 与目前等级保护所规定的安全等级的含义不同,GB 17859 中等级划分为现在的等级保护奠定了基础。 (分数:1.50)A.正确B.错误11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。 (分数:2.50)A.正确B.错误12.PKI 系统所有的安全操作都是通过数字证书来实现的。 (分数:2.50)A.正确B.错误13.PKI 系统使用了非对称算法、对称算法和散列算法。 (分数:2.50)A.正确B.错误14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Pr

    4、otection)、检测(Detection)、响应(Reaction)、恢复 Restoration)五个主要环节。 (分数:2.50)A.正确B.错误15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。 (分数:2.50)A.正确B.错误16.实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。 (分数:2.50)A.正确B.错误17.按照 BS 7799 标准,信息安全管理应当是一个持续改进的周期性过程

    5、。 (分数:2.50)A.正确B.错误18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。 (分数:2.50)A.正确B.错误19.一旦发现计算机违法犯罪案件,信息系统所有者应当在 2 天内迅速向当地公安机关报案,并配合公安机关的取证和调查。 (分数:2.50)A.正确B.错误20.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。 (分数:2.50)A.正确B.错误21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他

    6、通信连接。 (分数:2.50)A.正确B.错误22.网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。 (分数:2.50)A.正确B.错误23.防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。 (分数:2.50)A.正确B.错误24.我国刑法中有关计算机犯罪的规定,定义了 3 种新的犯罪类型。 (分数:2.50)A.正确B.错误25.信息技术基础设施库(ITIL),是由英国发布的关于 IT 服务管理最佳实践的建议和指导方针,旨在解决IT 服务质量不佳的情况。 (分数:2.50)A.正确B.错误26.美国国家标准技术协会 NIST

    7、发布的SP 800-30中详细阐述了 IT 系统风险管理内容。 (分数:2.50)A.正确B.错误27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。 (分数:2.50)A.正确B.错误28.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。 (分数:2.50)A.正确B.错误29.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 (分数:2.00)A.正确B.错误二、单项选择题(总题数:15,分数:38.00)30.下列关于信息的说法_是错误的。(分数:2.50)A.信息是人类社会发

    8、展的重要支柱B.信息本身是无形的C.信息具有价值,需要保护D.信息可以以独立形态存在31.信息安全经历了三个发展阶段,以下_不属于这三个发展阶段。(分数:2.50)A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段32.信息安全在通信保密阶段对信息安全的关注局限在_安全属性。(分数:2.50)A.不可否认性B.可用性C.保密性D.完整性33.信息安全在通信保密阶段中主要应用于_领域。(分数:2.50)A.军事B.商业C.科研D.教育34.信息安全阶段将研究领域扩展到三个基本属性,下列_不属于这三个基本属性。(分数:2.50)A.保密性B.完整性C.不可否认性D.可用性35.安全保障

    9、阶段中将信息安全体系归结为四个主要环节,下列_是正确的。(分数:2.50)A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复36.下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。(分数:2.50)A.杀毒软件B.数字证书认证C.防火墙D.数据库加密37.根据 ISO 的信息安全定义,下列选项中_是信息安全三个基本属性之一。(分数:2.50)A.真实性B.可用性C.可审计性D.可靠性38.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的_属性。(分数:2.50)A.保密性B.完整性C.可靠性D

    10、.可用性39.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的_属性。(分数:2.50)A.真实性B.完整性C.不可否认性D.可用性40.数据在存储过程中发生了非法访问行为,这破坏了信息安全的_属性。(分数:2.50)A.保密性B.完整性C.不可否认性D.可用性41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_属性。(分数:2.50)A.保密性B.完整性C.不可否认性D.可用性42.PDR 安全模型属于_类型。(分数:2.50)A.时间模型B.作用模型C.结构模型D.关系模型43.信息安全国家学说是_的信息安全基本纲领性文件。(

    11、分数:2.50)A.法国B.美国C.俄罗斯D.英国44.下列的_犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。(分数:3.00)A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金融诈骗三级信息安全技术-54 答案解析(总分:100.00,做题时间:90 分钟)一、判断题(总题数:29,分数:62.00)1.根据 ISO 13335 标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 (分数:1.50)A.正确 B.错误解析:2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(分数:1.50)A.正

    12、确B.错误 解析:3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 (分数:1.50)A.正确B.错误 解析:4.我国在 2006 年提出的20062020 年国家信息化发展战略将“建设国家信息安全保障体系”作为 9大战略发展方向之一。 (分数:1.50)A.正确 B.错误解析:5.2003 年 7 月国家信息化领导小组第三次会议发布的 27 号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 (分数:1.50)A.正确 B.错误解析:6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。 (分数:1.50)A.正确B.错误 解析:7.安全管理的合规性,主要是指

    13、在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 (分数:1.50)A.正确 B.错误解析:8.Windows 2000/xp 系统提供了口令安全策略,以对帐户口令安全进行保护。 (分数:1.50)A.正确 B.错误解析:9.信息安全等同于网络安全。 (分数:1.50)A.正确B.错误 解析:10.GB 17859 与目前等级保护所规定的安全等级的含义不同,GB 17859 中等级划分为现在的等级保护奠定了基础。 (分数:1.50)A.正确 B.错误解析:11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限

    14、。 (分数:2.50)A.正确 B.错误解析:12.PKI 系统所有的安全操作都是通过数字证书来实现的。 (分数:2.50)A.正确 B.错误解析:13.PKI 系统使用了非对称算法、对称算法和散列算法。 (分数:2.50)A.正确 B.错误解析:14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复 Restoration)五个主要环节。 (分数:2.50)A.正确 B.错误解析:15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的

    15、安全状况。 (分数:2.50)A.正确 B.错误解析:16.实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。 (分数:2.50)A.正确 B.错误解析:17.按照 BS 7799 标准,信息安全管理应当是一个持续改进的周期性过程。 (分数:2.50)A.正确 B.错误解析:18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。 (分数:2.50)A.正确 B.错误解析:19.一旦发现

    16、计算机违法犯罪案件,信息系统所有者应当在 2 天内迅速向当地公安机关报案,并配合公安机关的取证和调查。 (分数:2.50)A.正确B.错误 解析:20.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。 (分数:2.50)A.正确 B.错误解析:21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 (分数:2.50)A.正确 B.错误解析:22.网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。 (分数:2.50)A.正确B.错误 解析:23.防火墙虽然是网

    17、络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。 (分数:2.50)A.正确 B.错误解析:24.我国刑法中有关计算机犯罪的规定,定义了 3 种新的犯罪类型。 (分数:2.50)A.正确B.错误 解析:25.信息技术基础设施库(ITIL),是由英国发布的关于 IT 服务管理最佳实践的建议和指导方针,旨在解决IT 服务质量不佳的情况。 (分数:2.50)A.正确 B.错误解析:26.美国国家标准技术协会 NIST 发布的SP 800-30中详细阐述了 IT 系统风险管理内容。 (分数:2.50)A.正确 B.错误解析:27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤

    18、处理效率大幅提高。 (分数:2.50)A.正确 B.错误解析:28.通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。 (分数:2.50)A.正确 B.错误解析:29.脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 (分数:2.00)A.正确 B.错误解析:二、单项选择题(总题数:15,分数:38.00)30.下列关于信息的说法_是错误的。(分数:2.50)A.信息是人类社会发展的重要支柱B.信息本身是无形的C.信息具有价值,需要保护D.信息可以以独立形态存在 解析:31.信息安全经历了三个发展阶段,以下_不属于这三个发

    19、展阶段。(分数:2.50)A.通信保密阶段B.加密机阶段 C.信息安全阶段D.安全保障阶段解析:32.信息安全在通信保密阶段对信息安全的关注局限在_安全属性。(分数:2.50)A.不可否认性B.可用性C.保密性 D.完整性解析:33.信息安全在通信保密阶段中主要应用于_领域。(分数:2.50)A.军事 B.商业C.科研D.教育解析:34.信息安全阶段将研究领域扩展到三个基本属性,下列_不属于这三个基本属性。(分数:2.50)A.保密性B.完整性C.不可否认性 D.可用性解析:35.安全保障阶段中将信息安全体系归结为四个主要环节,下列_是正确的。(分数:2.50)A.策略、保护、响应、恢复B.加

    20、密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复 解析:36.下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。(分数:2.50)A.杀毒软件 B.数字证书认证C.防火墙D.数据库加密解析:37.根据 ISO 的信息安全定义,下列选项中_是信息安全三个基本属性之一。(分数:2.50)A.真实性B.可用性 C.可审计性D.可靠性解析:38.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。这种做法体现了信息安全的_属性。(分数:2.50)A.保密性 B.完整性C.可靠性D.可用性解析:39.定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了

    21、满足信息安全的_属性。(分数:2.50)A.真实性B.完整性C.不可否认性D.可用性 解析:40.数据在存储过程中发生了非法访问行为,这破坏了信息安全的_属性。(分数:2.50)A.保密性 B.完整性C.不可否认性D.可用性解析:41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_属性。(分数:2.50)A.保密性B.完整性 C.不可否认性D.可用性解析:42.PDR 安全模型属于_类型。(分数:2.50)A.时间模型 B.作用模型C.结构模型D.关系模型解析:43.信息安全国家学说是_的信息安全基本纲领性文件。(分数:2.50)A.法国B.美国C.俄罗斯 D.英国解析:44.下列的_犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。(分数:3.00)A.窃取国家秘密 B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金融诈骗解析:


    注意事项

    本文(【计算机类职业资格】三级信息安全技术-54及答案解析.doc)为本站会员(terrorscript155)主动上传,麦多课文档分享仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知麦多课文档分享(点击联系客服),我们立即给予删除!




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2008-2019 麦多课文库(www.mydoc123.com)网站版权所有
    备案/许可证编号:苏ICP备17064731号-1 

    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部