最新廣東人才培訓(xùn)網(wǎng)信息化建設(shè)與信息安全(三)

1、信息化建設(shè)與信息安全（三）共 3 大題，總分 100 分，60 分及格（請(qǐng)于 30 分鐘內(nèi)完成） 窗體頂端一、單選題（共 7 小題，每題 5 分）1、下述哪個(gè)不是入侵檢測(cè)系統(tǒng)的組成部分（ ）。A、事件報(bào)警器B、事件響應(yīng)單元C、事件數(shù)據(jù)庫(kù)D、事件產(chǎn)生器2、根據(jù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999），按照重要性和遭受損壞后的危害性，我國(guó)的信息系統(tǒng)被分成五個(gè)安全保護(hù)等級(jí)，其中，“信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害”屬于第（ ）級(jí)。A、二B、三C、四D、五3、（ ）是指信息不泄露給非授權(quán)用戶，即使非授權(quán)用戶獲得保密信息也無法

2、知曉信息的內(nèi)容。A、保密性B、完整性C、可用性D、不可否認(rèn)性4、下列哪一項(xiàng)不是新興的身份認(rèn)證技術(shù)（ ）。A、量子密碼認(rèn)證技術(shù)B、思維認(rèn)證技術(shù)C、行為認(rèn)證技術(shù)D、IE技術(shù)5、下述是RSA數(shù)字簽名的步驟：（1）發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要。（2）發(fā)送方用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密。（3）接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報(bào)文中計(jì)算出報(bào)文摘要。（4）發(fā)送方將加密后的摘要作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方。（5）接收方再用發(fā)送方的公用密鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。（6）接收方比較兩個(gè)摘要，判斷簽名是否正確。正確的順序應(yīng)該是（ ）。A、（1）（3）（5）（

3、4）（2）（6）B、（1）（4）（5）（3）（2）（6）C、（1）（2）（3）（4）（5）（6）D、（1）（2）（4）（3）（5）（6）6、在網(wǎng)絡(luò)信息系統(tǒng)中，通信線路很容易遭到物理破壞，也可能被搭線竊聽，甚至被插入、刪除信息，這屬于（ ）。A、硬件設(shè)施的脆弱性B、軟件系統(tǒng)的脆弱性C、網(wǎng)絡(luò)通信的脆弱性7、下列不屬于信息系統(tǒng)硬件設(shè)施的脆弱性的是（ ）。A、溫度、濕度、塵埃、靜電等都可以影響計(jì)算機(jī)系統(tǒng)的正常工作B、計(jì)算機(jī)工作時(shí)輻射的電磁波會(huì)造成信息泄漏C、存儲(chǔ)介質(zhì)上的信息擦除不凈會(huì)造成泄密D、操作系統(tǒng)存在漏洞二、多選題（共 6 小題，每題 5 分）1、數(shù)字簽名可以應(yīng)用到下列哪些方面（ ）。A、電子郵

4、件和數(shù)據(jù)交換B、遠(yuǎn)程控制C、電子政務(wù)D、電子商務(wù)2、下列哪些是常見的身份認(rèn)證技術(shù)的類型（ ）。A、智能卡認(rèn)證B、基于USKey的認(rèn)證C、靜態(tài)口令牌認(rèn)證D、短信密碼認(rèn)證3、下述哪些是防火墻的功能（ ）。A、管理功能B、過濾不安全的服務(wù)C、加密支持功能D、集中式安全防護(hù)4、信息安全的內(nèi)容包括（ ）。A、物理安全B、運(yùn)行安全C、管理安全D、網(wǎng)絡(luò)安全5、目前國(guó)際上通行的與網(wǎng)絡(luò)和信息安全有關(guān)的標(biāo)準(zhǔn)，可分成（ ）。A、互操作標(biāo)準(zhǔn)B、技術(shù)與工程標(biāo)準(zhǔn)C、信息安全管理標(biāo)準(zhǔn)D、評(píng)測(cè)標(biāo)準(zhǔn)6、下面哪些要素可以是密碼系統(tǒng)的組成部分（ ）。A、.明文B、.明文C、.密碼算法D、.密鑰三、判斷題（共 7 小題，每題 5 分

5、）1、脆弱性分為技術(shù)脆弱性和管理脆弱性。對(duì)錯(cuò)2、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB 17859-1999，它將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)和結(jié)構(gòu)化保護(hù)級(jí)等四個(gè)等級(jí)。對(duì)錯(cuò)3、RSA是基于對(duì)稱密鑰體制設(shè)計(jì)的一種加密算法。對(duì)錯(cuò)4、身份認(rèn)證技術(shù)是系統(tǒng)計(jì)算機(jī)審查用戶身份，確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限的過程，通過該技術(shù)，計(jì)算機(jī)可以識(shí)別用戶的數(shù)字身份。對(duì)錯(cuò)5、不可否認(rèn)性是指能保證用戶在事后無法否認(rèn)曾對(duì)信息進(jìn)行過的操作行為，是針對(duì)通信各方信息真實(shí)同一性的安全要求。一般應(yīng)用數(shù)字簽名和公證機(jī)制來保證不可否認(rèn)性。對(duì)錯(cuò)6、國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)信息安全的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)上和管理上的安全保護(hù)，保護(hù)計(jì)