第三章1：信息安全的概念、特征、目的

精品文檔-下載后可編輯第三章1：信息安全的概念、特征、目的第三章1：信息安全的概念、特征、目的

1.計算機系統(tǒng)的實體安全是指保證()的安全。[3分]

A.安裝的操作系統(tǒng)

B.操作人員

C.計算機系統(tǒng)硬件

D.計算機內(nèi)保存數(shù)據(jù)

2.信息系統(tǒng)的物理安全不包括()。[3分]

A.設(shè)備安全

B.環(huán)境安全

C.媒體安全

D.操作系統(tǒng)安全

3.筆記本鎖一般可以分為鎖纜、鎖(密碼或鑰匙)、T型鎖扣、鑰匙(用于鑰匙鎖)這幾個部分，通過和設(shè)備上的鎖孔相鎖定，實現(xiàn)對設(shè)備的()。[3分]

A.物理安全

B.數(shù)據(jù)安全

C.網(wǎng)絡(luò)安全

D.系統(tǒng)安全

4.為了保障信息系統(tǒng)功能的安全實現(xiàn),技術(shù)人員設(shè)計了一整套安全措施來保護信息處理過程。下列不屬于用來保護軟件系統(tǒng)運行安全措施的是()。[3分]

A.風(fēng)險分析

B.備份與恢復(fù)

C.應(yīng)急措施

D.數(shù)據(jù)庫加密

5.安全需求可劃分為物理安全、系統(tǒng)安全和數(shù)據(jù)安全，下列安全需求中屬于系統(tǒng)安全的是()。[3分]

A.機房采用智能監(jiān)控

B.硬盤上內(nèi)容備份

C.漏洞補丁管理

D.數(shù)據(jù)庫加密

6.下列關(guān)于信息系統(tǒng)安全的說法，正確的是()[3分]

A.加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全

B.只要資金允許就可以實現(xiàn)絕對的安全

C.斷開所有的服務(wù)可以保證信息系統(tǒng)的安全

D.信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略

7.在信息安全包括的多個要素中,最關(guān)鍵和最薄弱的環(huán)節(jié)是()。[3分]

A.技術(shù)

B.制度

C.流程

8.信息安全最大的威脅是()。[3分]

A.人，特別是內(nèi)部人員

B.四處肆虐的計算機病毒

C.防不勝防的計算機漏洞

D.日趨復(fù)雜的信息網(wǎng)絡(luò)

9.計算機信息安全屬性中的可靠性是指()。[3分]

A.得到授權(quán)的實體在需要時能訪問資源和得到服務(wù)

B.系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定的功能

C.信息不被偶然或蓄意地刪除、修改、偽造、、亂序、重放、插入等破壞的特性

D.確保信息不暴露給未經(jīng)授權(quán)的實體

10.信息不能被未授權(quán)的個人、實體或者進程利用或知悉的特性，指的是信息安全的()。[3分]

A.可用性

B.保密性

C.完整性

D.可控性

11.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的()[3分]

A.保密性

B.完整性

C.不可抵賴性

D.可用性

12.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)，該機制是為了滿足信息安全的()[3分]

A.真實性

B.完整性

C.不可否認性

D.可用性

13.保證電子商務(wù)交易過程中的()是電子商務(wù)安全需求中的一個重要方面。[3分]

A.不可抵賴性

B.保密性

C.完整性

D.可靠性

14.下列不屬于信息安全可用性技術(shù)服務(wù)的是()。[3分]

A.后備

B.身份鑒定

C.在線恢復(fù)

D.災(zāi)難恢復(fù)

15.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。[3分]

A.數(shù)據(jù)完整性機制

B.數(shù)字簽名機制

C.訪問控制機制

D.加密機制

16.下列服務(wù)中，不能防止計算機中信息被竊取的是()。[3分]

A.用戶識別

B.權(quán)限控制

C.數(shù)據(jù)加密

D.數(shù)據(jù)壓縮

17.下列可以被數(shù)據(jù)完整性機制防止的攻擊方式是()。[3分]

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

18.“進不來”“拿不走”“看不懂”改不了”“走不脫”是信息安全建設(shè)的目的。其中，“看不懂”指的是下列安全服務(wù)中的())。[3分]

A.數(shù)據(jù)加密

B.身份認證

C.數(shù)據(jù)完整性

D.訪問控制

19.“進不來”“拿不走”“看不懂”“改不了”“走不脫"是信息安全建設(shè)的目的。其中，“走不脫”指的是下列安全服務(wù)中的())。[3分]

A.數(shù)據(jù)加密

B.身份認證

C.審計機制

D.訪問控制

20.下列關(guān)于信息安全工作目的的說法,正確的是()。[3分]

A.為了實現(xiàn)“拿不走”,需要實現(xiàn)對用戶的權(quán)限控制

B.為了實現(xiàn)“改不了”，需要對數(shù)據(jù)進行加鎖，使數(shù)據(jù)無法修改

C.為了實現(xiàn)“看不懂”，應(yīng)該對數(shù)據(jù)進行最嚴厲的的加密，使得任何人都不能解密

D.為了實現(xiàn)“進不來”，應(yīng)該將信息系統(tǒng)的網(wǎng)絡(luò)與外網(wǎng)切斷

21.我國信息安全系統(tǒng)對文件的保護級別中,安全級別最高的是()。[3分]

A.絕密

B.機密

C.秘密

D.無密級

22.根據(jù)我國對信息系統(tǒng)安全保護級別的劃分.其中防護水平最高的是()。[3分]

A.一級

B.二級

C.六級

D.五級

23.在使用計算機時要具備一個好習(xí)慣，那就是重要數(shù)據(jù)要及時進行()，以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。[3分]

A.殺毒

B.加密

C.備份

D.格式化

24.只備份上次備份以后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的()。[3分]

A.完全備份

B.增量備份

C.拆分備份

D.按需備份

25.()手段可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)