2023年信息安全管理概述

第一章信息安全管理概述一、判斷題

1.根據(jù)ISＯ13３35標(biāo)準(zhǔn)，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。

２．信息安全保障階段中,安全策略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用。

3．只要投資充足,技術(shù)措施完備，就可以保證百分之百的信息安全。

４.我國在2023年提出的《２０２３～2023年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為９大戰(zhàn)略發(fā)展方向之一。

５.2０２３年7月國家信息化領(lǐng)導(dǎo)小組第三次會議發(fā)布的27號文獻，是指導(dǎo)我國信息安全保障工作和加快推動信息化的大綱性文獻。

6．在我國，嚴(yán)重的網(wǎng)絡(luò)犯罪行為也不需要接受刑法的相關(guān)處罰。

7.信息安全等同于網(wǎng)絡(luò)安全。

8.一個完整的信息安全保障體系，應(yīng)當(dāng)涉及安全策略(Pｏliｃy）、保護(Pｒｏtectiｏn)、檢測(Ｄｅteｃtｉｏｎ)、響應(yīng)(Reaction）、恢復(fù)（Reｓtｏｒaｔｉon)五個重要環(huán)節(jié)。

9.實現(xiàn)信息安全的途徑要借助兩方面的控制措施、技術(shù)措施和管理措施,從這里就能看出技術(shù)和管理并重的基本思想,重技術(shù)輕管理,或者重管理輕技術(shù)，都是不科學(xué),并且有局限性的錯誤觀點。

二、單選題

1.下列關(guān)于信息的說法

是錯誤的。

A.信息是人類社會發(fā)展的重要支柱

B.信息自身是無形的

C.信息具有價值,需要保護

D.信息可以以獨立形態(tài)存在

2．信息安全經(jīng)歷了三個發(fā)展階段,以下

不屬于這三個發(fā)展階段。

A.通信保密階段

Ｂ．加密機階段

C.信息安全階段

D.安全保障階段

3.信息安全在通信保密階段對信息安全的關(guān)注局限在

安全屬性。

A.不可否認性

Ｂ．可用性

C.保密性

D.完整性

４.信息安全在通信保密階段中重要應(yīng)用于

領(lǐng)域。

A.軍事

Ｂ.商業(yè)

Ｃ．科研

D.教育

5.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列

不屬于這三個基本屬性。

Ａ.保密性

Ｂ.完整性

C.不可否認性

D.可用性

6.安全保障階段中將信息安全體系歸結(jié)為四個重要環(huán)節(jié)，下列

是對的的。

A.策略、保護、響應(yīng)、恢復(fù)

B.加密、認證、保護、檢測

Ｃ.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份

D.保護、檢測、響應(yīng)、恢復(fù)

7.根據(jù)ISＯ的信息安全定義，下列選項中

是信息安全三個基本屬性之一。

Ａ.真實性

Ｂ.可用性

C.可審計性

D.可靠性

8.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密,采用了加密機制。這種做法體現(xiàn)了信息安全的

屬性。

A.保密性

B.完整性

C.可靠性

D．可用性

9.定期對系統(tǒng)和數(shù)據(jù)進行備份,在發(fā)生劫難時進行恢復(fù)。該機制是為了滿足信息安全的

屬性。

A.真實性

B．完整性

C.不可否認性

D.可用性

10.數(shù)據(jù)在存儲過程中發(fā)生了非法訪問行為，這破壞了信息安全的

屬性。

A.保密性

B.完整性

Ｃ．不可否認性

Ｄ.可用性

11.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為,這破壞了信息安全的

屬性。

Ａ．保密性

B.完整性

C.不可否認性

D.可用性

12．PDR安全模型屬于

類型。

A．時間模型

B．作用模型

C.結(jié)構(gòu)模型

D.關(guān)系模型

13.《信息安全國家學(xué)說》是

的信息安全基本大綱性文獻。

A.法國

B.美國

C．俄羅斯

D.英國

14．下列的

犯罪行為不屬于我國刑法規(guī)定的與計算機有關(guān)的犯罪行為。

A.竊取國家秘密

B.非法侵入計算機信息系統(tǒng)

C.破壞計算機信息系統(tǒng)

Ｄ.運用計算機實行金融詐騙

１５.我國刑法

規(guī)定了非法侵入計算機信息系統(tǒng)罪。

Ａ.第284條

B．第２8５條

Ｃ．第28６條

D.第28７條

16.《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國

第147號發(fā)布的。

A.國務(wù)院令

Ｂ.全國人民代表大會令

C.公安部令

D.國家安所有令

17．《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場合管理條例》規(guī)定,

負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場合安全審核和對違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處。

Ａ．人民法院

B.公安機關(guān)

C．工商行政管理部門

D．國家安所有門

18．在ＰDR安全模型中最核心的組件是

。

A.策略

B．保護措施

C.檢測措施

D.響應(yīng)措施

19．《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織(涉及跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu)），應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起

續(xù)。

Ａ．７

Ｂ.10

C.１5

D.３0

2０.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位貫徹的記錄留存技術(shù)措施,應(yīng)當(dāng)具有至少保存

天記錄備份的功能。

Ａ.10

B.３0

Ｃ．６0

Ｄ.90

21.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性是

。

A．完整性

B.可用性

C.可靠性

Ｄ.保密性

22．保證信息在存儲、使用、傳輸過程中不會泄露給非授權(quán)的用戶或者實體的特性是

。

A.完整性

B.可用性

C.可靠性

Ｄ．保密性

2３.保證授權(quán)用戶或者實體對于信息及資源的正常使用不會被異常拒絕,允許其可靠并且及時地訪問信息及資源的特性是

。

Ａ.完整性

B．可用性

C.可靠性

D.保密性

２４．

國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。

A.1990年2月1８日

Ｂ.1９9４年2月18日

C．202３年２月18日

Ｄ．202３年2月18日

25.《計算機信息系統(tǒng)安全保護條例》規(guī)定，國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行

。

A.許可證制度

Ｂ.3C認證

C．IＳO90０0認證

Ｄ.專賣制度

26．《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場合管理條例》規(guī)定,互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場合經(jīng)營單位

。

Ａ.可以接納未成年人進入營業(yè)場合

Ｂ.可以在成年人陪同下,接納未成年人進入營業(yè)場合

C.不得接納未成年人進入營業(yè)場合

D.可以在白天接納未成年人進入營業(yè)場合

27.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運送、攜帶、郵寄計算機信息媒體進出境的，應(yīng)當(dāng)如實向

。

A．國家安全機關(guān)申報

Ｂ.海關(guān)申報

C．國家質(zhì)量檢查監(jiān)督局申報

D.公安機關(guān)申報

2８.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的,由公安機關(guān)處以警告或者對個人處以

的罰款、對單位處以

的罰款。

A.５０00元以下

1５０００元以下

B．5０00元

150００元

C．2023元以下

10000元以下

D.2023元

１０0０0元

29.信息安全PDR模型中,假如滿足

，說明系統(tǒng)是安全的。

A.Pt>Dt+Rｔ

B.Dt>Pt+Rt

C.Dt<Ｐt+Ｒt

D．Pt<Dt+Rｔ

3０.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強信息安全保障工作的意見》中,針對下一時期的信息安全保障工作提出了

項規(guī)定。

A.7

B.8

C.9

D.10

31.《保證網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》是

發(fā)布的國家戰(zhàn)略。

A．英國

Ｂ．法國

C．德國

D.美國

３２．信息安全中的木桶原理，是指

。

A.整體安全水平由安全級別最低的部分所決定

B.整體安全水平由安全級別最高的部分所決定

C.整體安全水平由各組成部分的安全級別平均值所決定

D.以上都不對

３3.關(guān)于信息安全的說法錯誤的是

。

A.涉及技術(shù)和管理兩個重要方面

B．策略是信息安全的基礎(chǔ)

C.采用充足措施,可以實現(xiàn)絕對安全

Ｄ.保密性、完整性和可用性是信息安全的目的

34.PＤR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型,PＤR模型中的P代表

、D代表

、Ｒ代表

。

A.保護

檢測

響應(yīng)

Ｂ.策略

檢測

響應(yīng)

Ｃ.策略

檢測

恢復(fù)

D．保護

檢測

恢復(fù)

３５.《計算機信息系統(tǒng)安全保護條例》規(guī)定,任何組織或者個人違反條例的規(guī)定，給國家、集體或者別人財產(chǎn)導(dǎo)致?lián)p失的，應(yīng)當(dāng)依法承擔(dān)

。

Ａ.刑事責(zé)任

B.民事責(zé)任

C.違約責(zé)任

Ｄ.其他責(zé)任

36．關(guān)于信息安全，下列說法中對的的是

。

Ａ.信息安全等同于網(wǎng)絡(luò)安全

Ｂ.信息安全由技術(shù)措施實現(xiàn)

C.信息安全應(yīng)當(dāng)技術(shù)與管理并重

D.管理措施在信息安全中不重要

3７.在PPDRＲ安全模型中，

是屬于安全事件發(fā)生后的補救措施。

Ａ.保護

B.恢復(fù)

C．響應(yīng)

D.檢測

3８.我國正式公布了電子署名法，數(shù)字署名機制用于實現(xiàn)

需求。

A．抗否認

B．保密性

C.完整性

Ｄ.可用性

39.在需要保護的信息資產(chǎn)中，

是最重要的。

A.環(huán)境

Ｂ.硬件

C．?dāng)?shù)據(jù)

D.軟件

三、多選題

１.全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定,運用互聯(lián)網(wǎng)實行違法行為，尚不構(gòu)成犯罪的,對直接負責(zé)的主管人員和其他直接負責(zé)人員,依法給予

或者

。

Ａ.行政處分

B.紀(jì)律處分

C.民事處分

D.刑事處分

2．《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:

。

A.故意制作、傳播計算機病毒等破壞性程序的

B.未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增長的

C.未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、解決或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增長的

D.未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的

３.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場合管理條例》規(guī)定，

負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場合經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督。

A.省電信管理機構(gòu)

B．自治區(qū)電信管理機構(gòu)

C.直轄市電信管理機構(gòu)

Ｄ．自治縣電信管理機構(gòu)

E.省信息安全管理機構(gòu)

4.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有

。

A.損害國家榮譽和利益的信息

B.個人通信地址

C.個人文學(xué)作品

D.散布淫穢、色情信息

E.欺侮或者誹謗別人,侵害別人合法權(quán)益的信息

５.《計算機信息系統(tǒng)安全保護條例》規(guī)定，

由公安機關(guān)處以警告或者停機整頓。

Ａ.違反計算機信息系統(tǒng)安全等級保護制度,危害計算機信息系統(tǒng)安全的

B．違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的

C．有危害計算機信息系統(tǒng)安全的其他行為的

D.不按照規(guī)定期間報告計算機信息系統(tǒng)中發(fā)生的案件的

E.接到公安機關(guān)規(guī)定改善安全狀況的告知后,在限期內(nèi)拒不改善的

６．互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)貫徹的互聯(lián)網(wǎng)安全保護技術(shù)措施涉及

。

A．防范計算機病毒、網(wǎng)絡(luò)入侵和襲擊破壞等危害網(wǎng)絡(luò)安全事項或者行為的技術(shù)措施

B.重要數(shù)據(jù)庫和系統(tǒng)重要設(shè)備的冗災(zāi)備份措施

C.記錄并留存用戶登錄和退出時間、主叫號碼、帳號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日記的技術(shù)措施

Ｄ.法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)貫徹的其他安全保護技術(shù)措施

7.計算機信息系統(tǒng)安全的三個相輔相成、互補互通的有機組成部分是

。

A．安全策略

Ｂ.安全法規(guī)

Ｃ．安全技術(shù)

D.安全管理

8.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得制作、復(fù)制、發(fā)布、傳播的信息內(nèi)容有

。

Ａ.損害國家榮譽和利益的信息

B.個人通信地址

C.個人文學(xué)作品

D．淫穢、色情信息

E．欺侮或者誹謗別人，侵害別人合法權(quán)益的信息

9.全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定,為了維護社會主義市場經(jīng)濟秩序和社會管理秩序，

行為，構(gòu)成犯罪的,依照刑法有關(guān)規(guī)定追究刑事責(zé)任。

A.運用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳

Ｂ．運用互聯(lián)網(wǎng)侵犯別人知識產(chǎn)權(quán)

Ｃ．運用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息

D.運用互聯(lián)網(wǎng)損害別人商業(yè)信譽和商品聲譽

E．在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁,提供淫穢站點鏈接服務(wù),或者傳播淫穢書刊、影片、音像、圖片

10.信息系統(tǒng)常見的危險有

。

A.軟硬件設(shè)計故障導(dǎo)致網(wǎng)絡(luò)癱瘓

B.黑客入侵

C．敏感信息泄露

D.信息刪除

E.電子郵件發(fā)送

11.信息系統(tǒng)安全保護法律規(guī)范的作用重要有

。

A.教育作用

B.指引作用

C．評價作用

D.預(yù)測作用

E．強制作用

１2.根據(jù)ISO定義，信息安全的保護對象是信息資產(chǎn)，典型的信息資產(chǎn)涉及

。

A．硬件

B.軟件

C.人員

D.數(shù)據(jù)

E.環(huán)境

13.根據(jù)ISO定義,信息安全的目的就是保證信息資產(chǎn)的三個基本安全屬性，涉及

。

A.不可否認性

Ｂ.保密性

C.完整性

D.可用性

E.可靠性

１4.治安管理處罰法規(guī)定,

行為,處5日以下拘留；情節(jié)較重的,處５日以上１0日以下拘留。

Ａ.違反國家規(guī)定，侵入計算機信息系統(tǒng)，導(dǎo)致危害的

B.違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增長、干擾，導(dǎo)致計算機信息系統(tǒng)不能正常運營的

C.違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、解決、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增長的

Ｄ.故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運營的

四、問答題

1.簡述信息安全發(fā)展所歷經(jīng)的三個重要階段以及它們各自的特點。

2.簡述PＤR安全模型的原理。

3.簡述ＩSO信息安全定義及其含義。

4.簡述信息安全的三個基本屬性。

５.簡述我國刑法對網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定。答案

一、判斷題1.對

2.錯

3.錯

4．對

5.對

6．錯

7.錯

8.對

9.對

二、單選題1.D

2.B

３.C

4．A

5.Ｃ

６.D

7.B

８.A

9.D

１0.A

11.Ｂ

12.A

1３.C

14.Ａ

15.B

16.Ａ

1７.B

18.A

19．D

２0.C

２1.A

２2．D

23．B

24．Ｂ

２5.Ａ

26.C

２7.B

28.Ａ

２９.A

30.C

31.D

３２．A

33.Ｃ

34．A

35.B

３6．C

37．B

38．A

39．C

三、多選題１．ＡB

２.ABCD

3.AＢC

4.ADE

5．ABCDＥ6.ABCD

7.ABＤ

８.ＡＤE

9.ＡBＣDＥ

10.ＡＢCD

11.ＡＢCDE

1２.ABD

13．BＣD

14．ABCD

四、問答題1．簡述信息安全發(fā)展所歷經(jīng)的三個重要階段以及它們各自的特點。答:信息安全發(fā)展歷經(jīng)了三個重要階段:（1）通信保密階段，在這個階段中，關(guān)注的是通信內(nèi)容的保密性屬性,保密等同于信息安全。(２）信息安全階段，人們發(fā)現(xiàn),在本來所關(guān)注的保密性屬性之外，尚有其他方面的屬性也應(yīng)當(dāng)是信息安全所關(guān)注的，這其中最重要的是完整性和可用性屬性,由此構(gòu)成了支撐信息安全體系的三要素。（３)安全保障階段,所謂安全保障,就是在統(tǒng)一安全策略的指導(dǎo)下,安全事件的事先防止(保護）,事發(fā)解決(檢測Ｄetｅctｉon和響應(yīng)Reacｔｉon），事后恢復(fù)(恢復(fù)Ｒｅstoｒaｔｉon)四個重要環(huán)節(jié)互相配合，構(gòu)成一個完整的保障體系。

２.簡述PDＲ安全模型的原理。答:ＰDＲ模型之所以著名，是由于它是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型,ＰDR模型中的Ｐ代表保護、D代表檢測、R代表響應(yīng)，該模型中使用了三個時間參數(shù):（1）Pt,有效保護時間，是指信息系統(tǒng)的安全控制措施所能有效發(fā)揮保護作用的時間；（２）Dｔ，檢測時間，是指安全檢測機制可以有效發(fā)現(xiàn)襲擊、破壞行為所需的時間；（３）Rt,響應(yīng)時間,是指安全響應(yīng)機制作出反映和解決所需的時間。PＤR模型用下列時間關(guān)系表達式來說明信息系統(tǒng)是否安全：（1）Pt>Dｔ+Rt，系統(tǒng)安全，即在安全機制針對襲擊、破壞行為作出了成功