【计算机类职业资格】三级信息安全技术-54及答案解析.doc

《【计算机类职业资格】三级信息安全技术-54及答案解析.doc》由会员分享，可在线阅读，更多相关《【计算机类职业资格】三级信息安全技术-54及答案解析.doc（11页珍藏版）》请在麦多课文档分享上搜索。

1、三级信息安全技术-54 及答案解析(总分：100.00，做题时间：90 分钟)一、判断题(总题数：29，分数：62.00)1.根据 ISO 13335 标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 （分数：1.50）A.正确B.错误2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（分数：1.50）A.正确B.错误3.只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 （分数：1.50）A.正确B.错误4.我国在 2006 年提出的20062020 年国家信息化发展战略将“建设国家信息安全保障体系”作为 9大战略发展方向之

2、一。 （分数：1.50）A.正确B.错误5.2003 年 7 月国家信息化领导小组第三次会议发布的 27 号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 （分数：1.50）A.正确B.错误6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 （分数：1.50）A.正确B.错误7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 （分数：1.50）A.正确B.错误8.Windows 2000/xp 系统提供了口令安全策略，以对帐户口令安全进行保护。 （分数：1.50）A.正确B.错误9.信息安全等同于网络

3、安全。 （分数：1.50）A.正确B.错误10.GB 17859 与目前等级保护所规定的安全等级的含义不同，GB 17859 中等级划分为现在的等级保护奠定了基础。 （分数：1.50）A.正确B.错误11.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。 （分数：2.50）A.正确B.错误12.PKI 系统所有的安全操作都是通过数字证书来实现的。 （分数：2.50）A.正确B.错误13.PKI 系统使用了非对称算法、对称算法和散列算法。 （分数：2.50）A.正确B.错误14.一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Pr

4、otection)、检测(Detection)、响应(Reaction)、恢复 Restoration)五个主要环节。 （分数：2.50）A.正确B.错误15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。 （分数：2.50）A.正确B.错误16.实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。 （分数：2.50）A.正确B.错误17.按照 BS 7799 标准，信息安全管理应当是一个持续改进的周期性过程

5、。 （分数：2.50）A.正确B.错误18.虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。 （分数：2.50）A.正确B.错误19.一旦发现计算机违法犯罪案件，信息系统所有者应当在 2 天内迅速向当地公安机关报案，并配合公安机关的取证和调查。 （分数：2.50）A.正确B.错误20.定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。 （分数：2.50）A.正确B.错误21.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他

6、通信连接。 （分数：2.50）A.正确B.错误22.网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作用。 （分数：2.50）A.正确B.错误23.防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。 （分数：2.50）A.正确B.错误24.我国刑法中有关计算机犯罪的规定，定义了 3 种新的犯罪类型。 （分数：2.50）A.正确B.错误25.信息技术基础设施库(ITIL)，是由英国发布的关于 IT 服务管理最佳实践的建议和指导方针，旨在解决IT 服务质量不佳的情况。 （分数：2.50）A.正确B.错误26.美国国家标准技术协会 NIST

7、发布的SP 800-30中详细阐述了 IT 系统风险管理内容。 （分数：2.50）A.正确B.错误27.防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤处理效率大幅提高。 （分数：2.50）A.正确B.错误28.通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。 （分数：2.50）A.正确B.错误29.脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 （分数：2.00）A.正确B.错误二、单项选择题(总题数：15，分数：38.00)30.下列关于信息的说法_是错误的。（分数：2.50）A.信息是人类社会发

8、展的重要支柱B.信息本身是无形的C.信息具有价值，需要保护D.信息可以以独立形态存在31.信息安全经历了三个发展阶段，以下_不属于这三个发展阶段。（分数：2.50）A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段32.信息安全在通信保密阶段对信息安全的关注局限在_安全属性。（分数：2.50）A.不可否认性B.可用性C.保密性D.完整性33.信息安全在通信保密阶段中主要应用于_领域。（分数：2.50）A.军事B.商业C.科研D.教育34.信息安全阶段将研究领域扩展到三个基本属性，下列_不属于这三个基本属性。（分数：2.50）A.保密性B.完整性C.不可否认性D.可用性35.安全保障

9、阶段中将信息安全体系归结为四个主要环节，下列_是正确的。（分数：2.50）A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复36.下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。（分数：2.50）A.杀毒软件B.数字证书认证C.防火墙D.数据库加密37.根据 ISO 的信息安全定义，下列选项中_是信息安全三个基本属性之一。（分数：2.50）A.真实性B.可用性C.可审计性D.可靠性38.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的_属性。（分数：2.50）A.保密性B.完整性C.可靠性D

10、.可用性39.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了满足信息安全的_属性。（分数：2.50）A.真实性B.完整性C.不可否认性D.可用性40.数据在存储过程中发生了非法访问行为，这破坏了信息安全的_属性。（分数：2.50）A.保密性B.完整性C.不可否认性D.可用性41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的_属性。（分数：2.50）A.保密性B.完整性C.不可否认性D.可用性42.PDR 安全模型属于_类型。（分数：2.50）A.时间模型B.作用模型C.结构模型D.关系模型43.信息安全国家学说是_的信息安全基本纲领性文件。（

11、分数：2.50）A.法国B.美国C.俄罗斯D.英国44.下列的_犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：3.00）A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金融诈骗三级信息安全技术-54 答案解析(总分：100.00，做题时间：90 分钟)一、判断题(总题数：29，分数：62.00)1.根据 ISO 13335 标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 （分数：1.50）A.正确 B.错误解析：2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（分数：1.50）A.正

12、确B.错误 解析：3.只要投资充足，技术措施完备，就能够保证百分之百的信息安全。 （分数：1.50）A.正确B.错误 解析：4.我国在 2006 年提出的20062020 年国家信息化发展战略将“建设国家信息安全保障体系”作为 9大战略发展方向之一。 （分数：1.50）A.正确 B.错误解析：5.2003 年 7 月国家信息化领导小组第三次会议发布的 27 号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 （分数：1.50）A.正确 B.错误解析：6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。 （分数：1.50）A.正确B.错误 解析：7.安全管理的合规性，主要是指

13、在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 （分数：1.50）A.正确 B.错误解析：8.Windows 2000/xp 系统提供了口令安全策略，以对帐户口令安全进行保护。 （分数：1.50）A.正确 B.错误解析：9.信息安全等同于网络安全。 （分数：1.50）A.正确B.错误 解析：10.GB 17859 与目前等级保护所规定的安全等级的含义不同，GB 17859 中等级划分为现在的等级保护奠定了基础。 （分数：1.50）A.正确 B.错误解析：11.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限

14、。 （分数：2.50）A.正确 B.错误解析：12.PKI 系统所有的安全操作都是通过数字证书来实现的。 （分数：2.50）A.正确 B.错误解析：13.PKI 系统使用了非对称算法、对称算法和散列算法。 （分数：2.50）A.正确 B.错误解析：14.一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复 Restoration)五个主要环节。 （分数：2.50）A.正确 B.错误解析：15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的

15、安全状况。 （分数：2.50）A.正确 B.错误解析：16.实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。 （分数：2.50）A.正确 B.错误解析：17.按照 BS 7799 标准，信息安全管理应当是一个持续改进的周期性过程。 （分数：2.50）A.正确 B.错误解析：18.虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。 （分数：2.50）A.正确 B.错误解析：19.一旦发现

16、计算机违法犯罪案件，信息系统所有者应当在 2 天内迅速向当地公安机关报案，并配合公安机关的取证和调查。 （分数：2.50）A.正确B.错误 解析：20.定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。 （分数：2.50）A.正确 B.错误解析：21.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 （分数：2.50）A.正确 B.错误解析：22.网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作用。 （分数：2.50）A.正确B.错误 解析：23.防火墙虽然是网

17、络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。 （分数：2.50）A.正确 B.错误解析：24.我国刑法中有关计算机犯罪的规定，定义了 3 种新的犯罪类型。 （分数：2.50）A.正确B.错误 解析：25.信息技术基础设施库(ITIL)，是由英国发布的关于 IT 服务管理最佳实践的建议和指导方针，旨在解决IT 服务质量不佳的情况。 （分数：2.50）A.正确 B.错误解析：26.美国国家标准技术协会 NIST 发布的SP 800-30中详细阐述了 IT 系统风险管理内容。 （分数：2.50）A.正确 B.错误解析：27.防火墙在静态包过滤技术的基础上，通过会话状态检测技术将数据包的过滤

18、处理效率大幅提高。 （分数：2.50）A.正确 B.错误解析：28.通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。 （分数：2.50）A.正确 B.错误解析：29.脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 （分数：2.00）A.正确 B.错误解析：二、单项选择题(总题数：15，分数：38.00)30.下列关于信息的说法_是错误的。（分数：2.50）A.信息是人类社会发展的重要支柱B.信息本身是无形的C.信息具有价值，需要保护D.信息可以以独立形态存在 解析：31.信息安全经历了三个发展阶段，以下_不属于这三个发

19、展阶段。（分数：2.50）A.通信保密阶段B.加密机阶段 C.信息安全阶段D.安全保障阶段解析：32.信息安全在通信保密阶段对信息安全的关注局限在_安全属性。（分数：2.50）A.不可否认性B.可用性C.保密性 D.完整性解析：33.信息安全在通信保密阶段中主要应用于_领域。（分数：2.50）A.军事 B.商业C.科研D.教育解析：34.信息安全阶段将研究领域扩展到三个基本属性，下列_不属于这三个基本属性。（分数：2.50）A.保密性B.完整性C.不可否认性 D.可用性解析：35.安全保障阶段中将信息安全体系归结为四个主要环节，下列_是正确的。（分数：2.50）A.策略、保护、响应、恢复B.加

20、密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复 解析：36.下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。（分数：2.50）A.杀毒软件 B.数字证书认证C.防火墙D.数据库加密解析：37.根据 ISO 的信息安全定义，下列选项中_是信息安全三个基本属性之一。（分数：2.50）A.真实性B.可用性 C.可审计性D.可靠性解析：38.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。这种做法体现了信息安全的_属性。（分数：2.50）A.保密性 B.完整性C.可靠性D.可用性解析：39.定期对系统和数据进行备份，在发生灾难时进行恢复。该机制是为了

21、满足信息安全的_属性。（分数：2.50）A.真实性B.完整性C.不可否认性D.可用性 解析：40.数据在存储过程中发生了非法访问行为，这破坏了信息安全的_属性。（分数：2.50）A.保密性 B.完整性C.不可否认性D.可用性解析：41.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的_属性。（分数：2.50）A.保密性B.完整性 C.不可否认性D.可用性解析：42.PDR 安全模型属于_类型。（分数：2.50）A.时间模型 B.作用模型C.结构模型D.关系模型解析：43.信息安全国家学说是_的信息安全基本纲领性文件。（分数：2.50）A.法国B.美国C.俄罗斯 D.英国解析：44.下列的_犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。（分数：3.00）A.窃取国家秘密 B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金融诈骗解析：