最新廣東人才培訓網(wǎng)信息化建設與信息安全(三)

1、信息化建設與信息安全（三）共 3 大題，總分 100 分，60 分及格（請于 30 分鐘內(nèi)完成） 窗體頂端一、單選題（共 7 小題，每題 5 分）1、下述哪個不是入侵檢測系統(tǒng)的組成部分（ ）。A、事件報警器B、事件響應單元C、事件數(shù)據(jù)庫D、事件產(chǎn)生器2、根據(jù)計算機信息系統(tǒng)安全保護等級劃分準則（GB 17859-1999），按照重要性和遭受損壞后的危害性，我國的信息系統(tǒng)被分成五個安全保護等級，其中，“信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害”屬于第（ ）級。A、二B、三C、四D、五3、（ ）是指信息不泄露給非授權用戶，即使非授權用戶獲得保密信息也無法

2、知曉信息的內(nèi)容。A、保密性B、完整性C、可用性D、不可否認性4、下列哪一項不是新興的身份認證技術（ ）。A、量子密碼認證技術B、思維認證技術C、行為認證技術D、IE技術5、下述是RSA數(shù)字簽名的步驟：（1）發(fā)送方用一個哈希函數(shù)從報文文本中生成報文摘要。（2）發(fā)送方用自己的私人密鑰對這個摘要進行加密。（3）接收方首先用與發(fā)送方一樣的哈希函數(shù)從接收到的原始報文中計算出報文摘要。（4）發(fā)送方將加密后的摘要作為報文的數(shù)字簽名和報文一起發(fā)送給接收方。（5）接收方再用發(fā)送方的公用密鑰來對報文附加的數(shù)字簽名進行解密。（6）接收方比較兩個摘要，判斷簽名是否正確。正確的順序應該是（ ）。A、（1）（3）（5）（

3、4）（2）（6）B、（1）（4）（5）（3）（2）（6）C、（1）（2）（3）（4）（5）（6）D、（1）（2）（4）（3）（5）（6）6、在網(wǎng)絡信息系統(tǒng)中，通信線路很容易遭到物理破壞，也可能被搭線竊聽，甚至被插入、刪除信息，這屬于（ ）。A、硬件設施的脆弱性B、軟件系統(tǒng)的脆弱性C、網(wǎng)絡通信的脆弱性7、下列不屬于信息系統(tǒng)硬件設施的脆弱性的是（ ）。A、溫度、濕度、塵埃、靜電等都可以影響計算機系統(tǒng)的正常工作B、計算機工作時輻射的電磁波會造成信息泄漏C、存儲介質(zhì)上的信息擦除不凈會造成泄密D、操作系統(tǒng)存在漏洞二、多選題（共 6 小題，每題 5 分）1、數(shù)字簽名可以應用到下列哪些方面（ ）。A、電子郵

4、件和數(shù)據(jù)交換B、遠程控制C、電子政務D、電子商務2、下列哪些是常見的身份認證技術的類型（ ）。A、智能卡認證B、基于USKey的認證C、靜態(tài)口令牌認證D、短信密碼認證3、下述哪些是防火墻的功能（ ）。A、管理功能B、過濾不安全的服務C、加密支持功能D、集中式安全防護4、信息安全的內(nèi)容包括（ ）。A、物理安全B、運行安全C、管理安全D、網(wǎng)絡安全5、目前國際上通行的與網(wǎng)絡和信息安全有關的標準，可分成（ ）。A、互操作標準B、技術與工程標準C、信息安全管理標準D、評測標準6、下面哪些要素可以是密碼系統(tǒng)的組成部分（ ）。A、.明文B、.明文C、.密碼算法D、.密鑰三、判斷題（共 7 小題，每題 5 分

5、）1、脆弱性分為技術脆弱性和管理脆弱性。對錯2、計算機信息系統(tǒng)安全保護等級劃分準則GB 17859-1999，它將計算機信息系統(tǒng)安全保護能力劃分為用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級和結(jié)構(gòu)化保護級等四個等級。對錯3、RSA是基于對稱密鑰體制設計的一種加密算法。對錯4、身份認證技術是系統(tǒng)計算機審查用戶身份，確定該用戶是否具有對某種資源的訪問和使用權限的過程，通過該技術，計算機可以識別用戶的數(shù)字身份。對錯5、不可否認性是指能保證用戶在事后無法否認曾對信息進行過的操作行為，是針對通信各方信息真實同一性的安全要求。一般應用數(shù)字簽名和公證機制來保證不可否認性。對錯6、國際標準化組織（ISO）對信息安全的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術上和管理上的安全保護，保護計