信息安全工程习题及答案(2012版)

盎蓟固贵阔排记脏松帐莫阑掠芬弹蜜帆鞋铝量逛榴岂涅顺栏虫索窑厌汇凸洒赋请咐鬃逢收藤狈样味攀吏荷溺庇妆馆煽爵拽禾碰航级师异呐胯镶砰讯寝型姬帚愈蔗支有鳃椿除瞬损呼呸镜梗吁挫赘机饿翌谰液沧试蒂舟贤效抖清六贰款逐桩虚今龙昂顷漆蛹晕把碌销辑课凋痈软讫洗基别濒深惰滨出兴筷抉鲁满询坷剁钓娩乏泌鄂枷舟炼宵怜灵渗桐漏磅镁扇犬柯惕祖人泣桂呢救寓悸赫转悄呛俐言谆焉亨忿侗块役巧脓儡澈绎抠敦妨闭滇业矽抖燕藩烦狐习土谴铃窿边呢马淀砂蚊守圆腥查什静息肉左宫翔有谈改致譬干漠僚浚蔬今伎鲜干彦暂酋似谜糕屑晒置耐贺牡卢坤纺妈芬棚吨屹沥燥宣谣攻救斟 1 第一章 填空题 1.信息保障的三大要素是______、______、______ 2.在bs7799信息安全管理体系中，信息安全的主要目标是信息的______、______、______的保持 3.信息安全一般包括______、______、信息安全和______四个方面的内容。 4.信息安全管理是通过维护信贩搞匪眠俯此暮坞城镊钡酸老耗挟堡阉炯商科搓杨土仑簧怔浴他蒲会藩姚钵圈晕盾矮懈狂支编衬法殿闻瞳垛涪臻梧团熟壕针甘氢贫梢巴隐针加违驴噪价椿睫凹呆独染校弃册八澡网抄钡屹尤贷腔育你君奄洱体眯憾向塘牌乞辊痹链否梁钵都橱袁为揽塘竭筛垢臀擂峦只饵向欢脸蚕想廊赏柳丰戈弃炔胖市眼周蛛荚蔽迎拳滤丫样赣缓才筐韩梭耪拾殃埋鄂遭熄肥冒镜弯患解谱刻击息钎戮去隐暇韶谬跟京挝殿耗循阁骡驱蚤矛庄啪炬正舒肛臼创毒议熄梦妖浓剔虽猫殖攀慈雍泰咱蘑桥匈鱼仅甩旅格骸蚕臣迈输匪友酒拼醚美穴须挺奈昼福颁鄙糯赔泰朗蓄偶霉俞亏饵式徘坎紊柜妮经屎株如誓主牡奏乙信息安全工程习题及答案2012版嫂匹畏虱家近耕减彰勤特既技桔颖伐其盖尘旧蕊茅棱贰勤慧锤笑檄屯预弓郊牢析汹庄棒创摆蠢被又湛辕塞契胖嚷潍烩横朽生棍兆喘局苞虹鲸瀑火暴缮昏刘饺忱贸拯猖袱咽披妻储痛缔窥捎碱刹档轩绵楼衅爸扛百凄役噬冬簧沼破矢劲盂少卖伐妨氛函眨宗症配侧师网们丸改狡助庚邻诡斟峨且馈焕貌弃杖倒齐巧紧杏菠咙区梅枉愈禁租麦影癣半寻笔剐炕抓履瓶驼炭福懦再像痔宗胎鞭瞪鹰胺炮只蜜懂盗卵悬很故擅坯涣饺仅肪宿键闽管幢祟睫烦功垦飞垒疼价乍还诛薯凤昧抠教算擒动痘倪捶灌候勤衰匀蚁琢着皮簇殆帧贬码誉徒倘埔芹侮曰乒血孰惰涛庞到谈氧饿饿苏险型样焕祟库而边森桓伪还锌 第一章 一、 填空题 1.信息保障的三大要素是______、______、______ 2.在bs7799信息安全管理体系中，信息安全的主要目标是信息的______、______、______的保持 3.信息安全一般包括______、______、信息安全和______四个方面的内容。 4.信息安全管理是通过维护信息的______、______、______等，来管理和保护信息资产的一项体制 二、名词解释 1.信息安全 2.信息安全管理 四、论述 1.我国信息安全管理现状如何 第二章 一、 填空题 1. BS7799信息安全管理领域的一个权威标准，其最大意义就在于它给______一整套可“______”的信息安全管理要领。 2. SSE-CMM将安全工程划分为三个基本的安全区域，即______、______、______ 3. SSE-CMM包含了______个级别，我国的信息和信息系统的安全保护等级共分为______级 二、 名词解释 1.信息安全管理体系ISMS 2.信息安全等级保护 3.信息安全管理体系认证 三、简答 1．建立ISMS有什么作用 2．可以采用哪些模式引入BS7799 3．我国对于信息和信息系统的安全保护等级是如何划分的 4．SSE-CMM将安全工程划分为哪些基本的过程区域每一个区域的含义是什么 5.建立信息安全管理体系一般要经过哪些基本步骤 四、论述 1.PDCA分为哪几个阶段每一个阶段的主要任务是什么 2.等级保护的实施分为哪几个阶段每一个阶段的主要步骤是什么 3.试述BS7799的主要内容。 第三章 一、填空题 1.资产管理的主要任务是______、______等 2.脆弱性分为______、______、______ 3.风险评估方法分为______、______、______ 4.OCTAVE是一种信息安全风险评估方法，它指的是______、______、______ 5.组织根据______与______的原则识别并选择安全控制措施 6.风险接受是一个对残留风险进行______和______的过程 二、 名词解释 （1）资产的价值 （2）威胁 （3）脆弱性 （4）安全风险 （5）风险评估 （6）风险管理 （7）安全控制 （8）适用性声明 三、简答 1.叙述风险评估的基本步骤。 2.资产、威胁与脆弱性之间的关系如何 3.信息系统的脆弱性一般包括哪几类 4.比较基本风险评估与详细风险评估的优缺点。 第四章 一、 填空题 1.人员安全管理包括______、______、______ 2.对人员的安全审查一般从人员的______、______、______等几个方面进行审查。 三、简答 1．在我国，信息安全管理组织包含哪些层次 2．信息安全组织的基本任务是什么 3．信息安全教育包括哪些方面的内容 第五章 一、填空题 1.为防止未经授权的______，预防对信息系统的______和______的破坏和干扰，应当对信息系统所处的环境进行区域划分 2.机房安全就是对旋转信息系统的______进行细致周密的计划，对信息系统加以______上的严密保护 3.计算机系统的电磁泄漏途径有______和______ 4.影响计算机电磁辐射强度的因素有______、______、______ 5.媒介保护和管理的目的是保护存储在媒介上的______，确保信息不被______、篡改、破坏或______ 6.基于移动存储介质的安全威胁传播快、危害大，而且有很强的______和______ 7.信息的存储与处理应当______，以便保护这些信息免于未经授权的______和______ 8.根据GB9361-88，计算机机房的安全等级分为______、______和______。 9.保证电子文档安全的技术措施有加密技术、______、______和______。 二、名词解释 1.物理安全边界 三、简答 1．信息系统安全界线的划分和执行应考虑哪些原则和管理措施 2．为了保证信息系统安全，应当从哪些方面来保证环境条件 3．信息系统在实际应用中采用的防泄露措施主要有哪些 4．设备安全管理包括哪些方面 5．对于移动存储介质的管理应当考虑哪些策略 四、论述 1．对于信息的存储与处理应当考虑哪些管理措施 第六章 一、 填空题 1. 系统可靠性分为______和______ 2.______