信息技術(shù)與信息安全判斷題

1、信息技術(shù)與信息安全2014廣西公需科目考試試卷判斷題1.根據(jù)ISO13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確2.信息安全保護(hù)等級(jí)劃分為四級(jí)。錯(cuò)誤3.確定信息安全保護(hù)等級(jí)的步驟是賦值、確定兩個(gè)指標(biāo)等級(jí)、確定業(yè)務(wù)子系統(tǒng)等級(jí)。正確4.系統(tǒng)里的信息涉及國(guó)家秘密的信息系統(tǒng)，只要其中的涉密信息很少，就不算是涉密信息系統(tǒng)。錯(cuò)誤5.只靠技術(shù)就能夠?qū)崿F(xiàn)安全。錯(cuò)誤6.災(zāi)難恢復(fù)和容災(zāi)是同一個(gè)意思。正確7.在網(wǎng)絡(luò)安全技術(shù)中，防火墻是第二道防御屏障。錯(cuò)誤8.入侵檢測(cè)技術(shù)能夠識(shí)別來(lái)自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動(dòng)。正確9.對(duì)于一個(gè)信息系統(tǒng)來(lái)說(shuō)，它的安全性不在于它是否采用了最新

2、的加密算法和最先進(jìn)的設(shè)備，而是由系統(tǒng)本身最薄弱之處及漏洞所確定的。正確10.電子商務(wù)是成長(zhǎng)潛力大，綜合效益好的產(chǎn)業(yè)。正確11.電子商務(wù)的網(wǎng)絡(luò)零售不包括B2C和2C。錯(cuò)誤12.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。正確13.物流是電子商務(wù)市場(chǎng)發(fā)展的基礎(chǔ)。正確14.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價(jià)值。錯(cuò)誤15.西方的“方法”一詞來(lái)源于英文。錯(cuò)誤16.論文是記錄人類(lèi)科技進(jìn)步的歷史性文件和研究成果的具體體現(xiàn)形式，是科技發(fā)展的重要信息源。正確17.學(xué)術(shù)論文是學(xué)位申請(qǐng)者為申請(qǐng)學(xué)位而提交的具有一定學(xué)術(shù)價(jià)值的論文。錯(cuò)誤18.專(zhuān)欄性文章在所有期刊論文中的特點(diǎn)是篇幅最短。錯(cuò)誤19.著作權(quán)人僅僅指作者。

3、錯(cuò)誤20.一稿多投產(chǎn)生糾紛的責(zé)任一般情況由作者承擔(dān)。正確一、判斷題1.根據(jù)IS0 13335標(biāo)準(zhǔn)，信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。正確2.信息安全保障階段中，安全策略是核心，對(duì)事先保護(hù)、事發(fā)檢測(cè)和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。錯(cuò)誤 3. 只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。錯(cuò)誤4. 我國(guó)在2006年提出的20062020年國(guó)家信息化發(fā)展戰(zhàn)略將“建設(shè)國(guó)家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。正確5.2003年7月國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布的27號(hào)文件，是指導(dǎo)我國(guó)信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。正確6.在我國(guó)，嚴(yán)重的網(wǎng)絡(luò)犯

4、罪行為也不需要接受刑法的相關(guān)處罰。錯(cuò)誤7.安全管理的合規(guī)性，主要是指在有章可循的基礎(chǔ)之上，確保信息安全工作符合國(guó)家法律、法規(guī)、行業(yè)標(biāo)準(zhǔn)、機(jī)構(gòu)內(nèi)部的方針和規(guī)定。正確8.Windows 2000 xp系統(tǒng)提供了口令安全策略，以對(duì)帳戶口令安全進(jìn)行保護(hù)。正確9.信息安全等同于網(wǎng)絡(luò)安全。錯(cuò)誤10.GB 17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。正確 11.口令認(rèn)證機(jī)制的安全性弱點(diǎn)，可以使得攻擊者破解合法用戶帳戶信息，進(jìn)而非法獲得系統(tǒng)和資源訪問(wèn)權(quán)限。正確12.PKI系統(tǒng)所有的安全操作都是通過(guò)數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。正確13.PKI系統(tǒng)使用了非對(duì)稱(chēng)算

5、法、對(duì)稱(chēng)算法和散列算法。正確14.一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)Restoration)五個(gè)主要環(huán)節(jié)。正確 15.信息安全的層次化特點(diǎn)決定了應(yīng)用系統(tǒng)的安全不僅取決于應(yīng)用層安全機(jī)制，同樣依賴(lài)于底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況。正確16. 實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且有局限性的錯(cuò)誤觀點(diǎn)。正確17.按照BS 7799標(biāo)準(zhǔn)，信息安全管理應(yīng)當(dāng)是一個(gè)持續(xù)改進(jìn)的周

6、期性過(guò)程。正確18.雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。正確 19.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。錯(cuò)誤20. 定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。正確 21.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接。正確22.網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接，不會(huì)影響到防火墻的有效保護(hù)作用。錯(cuò)誤23. 防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。正確24. 我國(guó)刑法中有關(guān)計(jì)算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類(lèi)型。錯(cuò)誤25. 信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL)，是由英國(guó)發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。正確26.美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)協(xié)會(huì)NIST發(fā)布的SP 800-30中詳細(xì)闡述了IT系統(tǒng)風(fēng)險(xiǎn)管理內(nèi)容。正確27.防火墻在靜態(tài)包過(guò)濾技術(shù)的基礎(chǔ)上，通過(guò)會(huì)話狀態(tài)檢測(cè)技術(shù)將數(shù)據(jù)包的過(guò)濾處理