廣東人才培訓(xùn)網(wǎng)信息化建設(shè)與信息安全(三)

1、信息化建設(shè)與信息安全（三）共 3 大題，總分 100 分，60 分及格（請(qǐng)于 30 分鐘內(nèi)完成） 窗體頂端一、單選題（共 7 小題，每題 5 分）1、下述哪個(gè)不是入侵檢測(cè)系統(tǒng)的組成部分（ ）。 A、事件報(bào)警器 B、事件響應(yīng)單元 C、事件數(shù)據(jù)庫 D、事件產(chǎn)生器 2、根據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999），按照重要性和遭受損壞后的危害性，我國的信息系統(tǒng)被分成五個(gè)安全保護(hù)等級(jí)，其中，“信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害”屬于第（ ）級(jí)。 A、二 B、

2、三 C、四 D、五 3、（ ）是指信息不泄露給非授權(quán)用戶，即使非授權(quán)用戶獲得保密信息也無法知曉信息的內(nèi)容。 A、保密性 B、完整性 C、可用性 D、不可否認(rèn)性 4、下列哪一項(xiàng)不是新興的身份認(rèn)證技術(shù)（ ）。 A、量子密碼認(rèn)證技術(shù) B、思維認(rèn)證技術(shù) C、行為認(rèn)證技術(shù) D、IE技術(shù) 5、下述是RSA數(shù)字簽名的步驟：（1）發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要。（2）發(fā)送方用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密。（3）接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中

3、計(jì)算出報(bào)文摘要。（4）發(fā)送方將加密后的摘要作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方。（5）接收方再用發(fā)送方的公用密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。（6）接收方比較兩個(gè)摘要，判斷簽名是否正確。正確的順序應(yīng)該是（ ）。 A、（1）（3）（5）（4）（2）（6） B、（1）（4）（5）（3）（2）（6） C、（1）（2）（3）（4）（5）（6） D、（1）（2）（4）（3）（5）（6） 6、在網(wǎng)絡(luò)信息系統(tǒng)中，通信線路很容易遭到物理破壞，也可能被搭線竊聽，甚至被插入、刪除信息，這屬于（ ）。 A、硬件設(shè)施的脆弱性 B、軟件系統(tǒng)的脆

4、弱性 C、網(wǎng)絡(luò)通信的脆弱性 7、下列不屬于信息系統(tǒng)硬件設(shè)施的脆弱性的是（ ）。 A、溫度、濕度、塵埃、靜電等都可以影響計(jì)算機(jī)系統(tǒng)的正常工作 B、計(jì)算機(jī)工作時(shí)輻射的電磁波會(huì)造成信息泄漏 C、存儲(chǔ)介質(zhì)上的信息擦除不凈會(huì)造成泄密 D、操作系統(tǒng)存在漏洞二、多選題（共 6 小題，每題 5 分）1、數(shù)字簽名可以應(yīng)用到下列哪些方面（ ）。 A、電子郵件和數(shù)據(jù)交換 B、遠(yuǎn)程控制 C、電子政務(wù) D、電子商務(wù) 2、下列哪些是常見的身份認(rèn)證技術(shù)的類型（ ）。 A、智能卡認(rèn)證 B、基于US

5、Key的認(rèn)證 C、靜態(tài)口令牌認(rèn)證 D、短信密碼認(rèn)證 3、下述哪些是防火墻的功能（ ）。 A、管理功能 B、過濾不安全的服務(wù) C、加密支持功能 D、集中式安全防護(hù) 4、信息安全的內(nèi)容包括（ ）。 A、物理安全 B、運(yùn)行安全 C、管理安全 D、網(wǎng)絡(luò)安全 5、目前國際上通行的與網(wǎng)絡(luò)和信息安全有關(guān)的標(biāo)準(zhǔn)，可分成（ ）。 A、互操作標(biāo)準(zhǔn) B、技術(shù)與工程標(biāo)準(zhǔn) C、信息安全管理標(biāo)準(zhǔn) D、評(píng)測(cè)標(biāo)準(zhǔn) 6、下面哪些要素可以是密碼系統(tǒng)的組

6、成部分（ ）。 A、.明文 B、.明文 C、.密碼算法 D、.密鑰三、判斷題（共 7 小題，每題 5 分）1、脆弱性分為技術(shù)脆弱性和管理脆弱性。 對(duì)     錯(cuò) 2、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB 17859-1999，它將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)和結(jié)構(gòu)化保護(hù)級(jí)等四個(gè)等級(jí)。 對(duì)     錯(cuò) 3、RSA是基于對(duì)稱密鑰體制設(shè)計(jì)的一種加密算法。 對(duì)&#

7、160;    錯(cuò) 4、身份認(rèn)證技術(shù)是系統(tǒng)計(jì)算機(jī)審查用戶身份，確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限的過程，通過該技術(shù)，計(jì)算機(jī)可以識(shí)別用戶的數(shù)字身份。 對(duì)     錯(cuò) 5、不可否認(rèn)性是指能保證用戶在事后無法否認(rèn)曾對(duì)信息進(jìn)行過的操作行為，是針對(duì)通信各方信息真實(shí)同一性的安全要求。一般應(yīng)用數(shù)字簽名和公證機(jī)制來保證不可否認(rèn)性。 對(duì)     錯(cuò) 6、國際標(biāo)準(zhǔn)化組織（ISO）對(duì)信息安全的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)上和管理上的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄露。 對(duì)   &