信息安全管理概述

第一章 信息安全管理概述 一、判断题 1.根据ISO 13335原则，信息是通过在数据上施加某些约定而赋予这些数据特殊含义。 2.信息安全保障阶段中，安全方略是关键，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 3.只要投资充足，技术措施完备，就可以保证百分之百信息安全。 4.我国在提出国家信息化发展战略将“建设国家信息安全保障体系”作为9大战略发展方向之一。 5.7月国家信息化领导小组第三次会议公布27号文献，是指导我国信息安全保障工作和加紧推进信息化大纲性文献。 6.在我国，严重网络犯罪行为也不需要接受刑法有关惩罚。 7.信息安全等同于网络安全。 8.一种完整信息安全保障体系，应当包括安全方略（Policy）、保护（Protection）、检测（Detection）、响应（Reaction）、恢复（Restoration）五个重要环节。 9.实现信息安全途径要借助两方面控制措施、技术措施和管理措施，从这里就能看出技术和管理并重基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性错误观点。 二、单项选择题 1.下列有关信息说法 是错误。 A.信息是人类社会发展重要支柱 B.信息自身是无形 C.信息具有价值，需要保护 D.信息可以以独立形态存在 2.信息安全经历了三个发展阶段，如下 不属于这三个发展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段 3.信息安全在通信保密阶段对信息安全关注局限在 安全属性。 A.不可否认性 B.可用性 C.保密性 D.完整性 4.信息安全在通信保密阶段中重要应用于 领域。 A.军事 B.商业 C.科研 D.教育 5.信息安全阶段将研究领域扩展到三个基本属性，下列 不属于这三个基本属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 6.安全保障阶段中将信息安全体系归结为四个重要环节，下列 是对。 A.方略、保护、响应、恢复 B.加密、认证、保护、检测 C.方略、网络攻防、密码学、备份 D.保护、检测、响应、恢复 7.根据ISO信息安全定义，下列选项中 是信息安全三个基本属性之一。 A.真实性 B.可用性 C.可审计性 D.可靠性 8.为了数据传播时不发生数据截获和信息泄密，采用了加密机制。这种做法体现了信息安全 属性。 A.保密性 B.完整性 C.可靠性 D.可用性 9.定期对系统和数据进行备份，在发生劫难时进行恢复。该机制是为了满足信息安全 属性。 A.真实性 B.完整性 C.不可否认性 D.可用性 10.数据在存储过程中发生了非法访问行为，这破坏了信息安全 属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 11.网上银行系统一次转账操作过程中发生了转账金额被非法篡改行为，这破坏了信息安全 属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 12.PDR安全模型属于 类型。 A.时间模型 B.作用模型 C.构造模型 D.关系模型 13.信息安全国家学说是 信息安全基本大纲性文献。 A.法国 B.美国 C.俄罗斯 D.英国 14.下列 犯罪行为不属于我国刑法规定与计算机有关犯罪行为。 A.窃取国家秘密 B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.运用计算机实行金融诈骗 15.我国刑法 规定了非法侵入计算机信息系统罪。 A.第284条 B.第285条 C.第286条 D.第287条 16.计算机信息系统安全保护条例是由中华人民共和国 第147号公布。 A.国务院令 B.全国人民代表大会令 C.公安部令 D.国家安所有令 17.互联网上网服务营业场所管理条例规定， 负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为查处。 A.人民法院 B.公安机关 C.工商行政管理部门 D.国家安所有门 18.在PDR安全模型中最关键组件是 。 A.方略 B.保护措施 C.检测措施 D.响应措施 19.计算机信息网络国际联网安全保护管理措施规定，互联单位、接入单位、使用计算机信息网络国际联网法人和其他组织（包括跨省、自治区、直辖市联网单位和所属分支机构），应当自网络正式联通之日起 续。 A.7 B.10 C.15 D.30 20.互联网服务提供者和联网使用单位贯彻记录留存技术措施，应当具有至少保留 天记录备份功能。 A.10 B.30 C.60 D.90 21.网络信息未经授权不能进行变化特性是 。 A.完整性 B.可用性 C.可靠性 D.保密性 22.保证信息在存储、使用、传播过程中不会泄露给非授权顾客或者实体特性是 。 A.完整性 B.可用性 C.可靠性 D.保密性 23.保证授权顾客或者实体对于信息及资源正常使用不会被异常拒绝，容许其可靠并且及时地访问信息及资源特性是 。 A.完整性 B.可用性 C.可靠性 D.保密性 24. 国务院公布计算机信息系统安全保护条例。 A.1990年2月18日 B.1994年2月18日 C.2月18日 D.2月18日 25.计算机信息系统安全保护条例规定，国家对计算机信息系统安全专用产品销售实行 。 A.许可证制度 B.3C 认证 C.ISO 9000认证 D.专卖制度 26.互联网上网服务营业场所管理条例规定，互联网上网服务营业场所经营单位 。 A.可以接纳未成年人进入营业场所 B.可以在成年人陪伴下，接纳未成年人进入营业场所 C.不得接纳未成年人进入营业场所 D.可以在白天接纳未成年人进入营业场所 27.计算机信息系统安全保护条例规定，运送、携带、邮寄计算机信息媒体进出境，应当如实向 。 A.国家安全机关申报 B.海关申报 C.国家质量检查监督局申报 D.公安机关申报 28.计算机信息系统安全保护条例规定,故意输入计算机病毒以及其他有害数据危害计算机信