廣東人才培訓網信息化建設與信息安全(三)

1、信息化建設與信息安全（三）共 3 大題，總分 100 分，60 分及格（請于 30 分鐘內完成） 窗體頂端一、單選題（共 7 小題，每題 5 分）1、下述哪個不是入侵檢測系統(tǒng)的組成部分（ ）。 A、事件報警器 B、事件響應單元 C、事件數據庫 D、事件產生器 2、根據計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999），按照重要性和遭受損壞后的危害性，我國的信息系統(tǒng)被分成五個安全保護等級，其中，“信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害”屬于第（ ）級。 A、二 B、

2、三 C、四 D、五 3、（ ）是指信息不泄露給非授權用戶，即使非授權用戶獲得保密信息也無法知曉信息的內容。 A、保密性 B、完整性 C、可用性 D、不可否認性 4、下列哪一項不是新興的身份認證技術（ ）。 A、量子密碼認證技術 B、思維認證技術 C、行為認證技術 D、IE技術 5、下述是RSA數字簽名的步驟：（1）發(fā)送方用一個哈希函數從報文文本中生成報文摘要。（2）發(fā)送方用自己的私人密鑰對這個摘要進行加密。（3）接收方首先用與發(fā)送方一樣的哈希函數從接收到的原始報文中

3、計算出報文摘要。（4）發(fā)送方將加密后的摘要作為報文的數字簽名和報文一起發(fā)送給接收方。（5）接收方再用發(fā)送方的公用密鑰來對報文附加的數字簽名進行解密。（6）接收方比較兩個摘要，判斷簽名是否正確。正確的順序應該是（ ）。 A、（1）（3）（5）（4）（2）（6） B、（1）（4）（5）（3）（2）（6） C、（1）（2）（3）（4）（5）（6） D、（1）（2）（4）（3）（5）（6） 6、在網絡信息系統(tǒng)中，通信線路很容易遭到物理破壞，也可能被搭線竊聽，甚至被插入、刪除信息，這屬于（ ）。 A、硬件設施的脆弱性 B、軟件系統(tǒng)的脆

4、弱性 C、網絡通信的脆弱性 7、下列不屬于信息系統(tǒng)硬件設施的脆弱性的是（ ）。 A、溫度、濕度、塵埃、靜電等都可以影響計算機系統(tǒng)的正常工作 B、計算機工作時輻射的電磁波會造成信息泄漏 C、存儲介質上的信息擦除不凈會造成泄密 D、操作系統(tǒng)存在漏洞二、多選題（共 6 小題，每題 5 分）1、數字簽名可以應用到下列哪些方面（ ）。 A、電子郵件和數據交換 B、遠程控制 C、電子政務 D、電子商務 2、下列哪些是常見的身份認證技術的類型（ ）。 A、智能卡認證 B、基于US

5、Key的認證 C、靜態(tài)口令牌認證 D、短信密碼認證 3、下述哪些是防火墻的功能（ ）。 A、管理功能 B、過濾不安全的服務 C、加密支持功能 D、集中式安全防護 4、信息安全的內容包括（ ）。 A、物理安全 B、運行安全 C、管理安全 D、網絡安全 5、目前國際上通行的與網絡和信息安全有關的標準，可分成（ ）。 A、互操作標準 B、技術與工程標準 C、信息安全管理標準 D、評測標準 6、下面哪些要素可以是密碼系統(tǒng)的組

6、成部分（ ）。 A、.明文 B、.明文 C、.密碼算法 D、.密鑰三、判斷題（共 7 小題，每題 5 分）1、脆弱性分為技術脆弱性和管理脆弱性。 對     錯 2、計算機信息系統(tǒng)安全保護等級劃分準則GB 17859-1999，它將計算機信息系統(tǒng)安全保護能力劃分為用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級和結構化保護級等四個等級。 對     錯 3、RSA是基于對稱密鑰體制設計的一種加密算法。 對&#

7、160;    錯 4、身份認證技術是系統(tǒng)計算機審查用戶身份，確定該用戶是否具有對某種資源的訪問和使用權限的過程，通過該技術，計算機可以識別用戶的數字身份。 對     錯 5、不可否認性是指能保證用戶在事后無法否認曾對信息進行過的操作行為，是針對通信各方信息真實同一性的安全要求。一般應用數字簽名和公證機制來保證不可否認性。 對     錯 6、國際標準化組織（ISO）對信息安全的定義為：為數據處理系統(tǒng)建立和采取的技術上和管理上的安全保護，保護計算機硬件、軟件和數據不因偶然或惡意的原因而遭到破壞、更改和泄露。 對   &