信息安全管理考試題-集錦_第1頁
已閱讀1頁,還剩41頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、(一)信息安全管理考試答集錦成都網(wǎng)絡信息安全管理考試答案1.信息安全的主要屬性有保密性、完整性、可用性?!緦Α?.信息安全管理體系由若干信息安全管理類組成。【對】3.集中監(jiān)控的網(wǎng)狀部署結構的節(jié)點監(jiān)控中心之間的通訊需要與管理中心協(xié)調(diào)調(diào)度方可進行?!惧e】4.為了安全起見,網(wǎng)絡安全員與報警處置中心聯(lián)系的只使用網(wǎng)絡這條唯一通道?!惧e】5.黑色星期四“是因有人通過BELL實驗室與Inter連接的有漏洞的機器上放置了一個蠕蟲程序而引起網(wǎng)絡災難得名的

2、?!惧e】6.信息戰(zhàn)的軍事目標是指一個國家軍隊的網(wǎng)絡系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源?!惧e】7.網(wǎng)絡物理隔離是指兩個網(wǎng)絡間鏈路層、網(wǎng)絡層在任何時刻都不能直接通訊。【錯】8.對二、單選題:(共8小題,共32分)1關于實現(xiàn)信息安全過程的描述,以下哪一項論述不正確?!綝】A信息安全的實現(xiàn)是一個大的過程,其中包含許多小的可細分過程B組織應該是別信息安全實現(xiàn)中的每一個過程C對每一個分解后的信息安全的過程實施監(jiān)控和測量D信息安全的實現(xiàn)是一個技術的過程√2.建

3、立和實施信息安全管理體系的重要原則是?!綝】A領導重視B全員參與C持續(xù)改進D以上各項都是√3.組織在建立和實施信息安全管理體系的過程中,領導重視可以?!綝】A指明方向和目標B提供組織保障C提供資源保障D.以上各項都是√4.你認為建立信息安全管理體系時,首先因該:【B】A風險評估B建立信息安全方針和目標C風險管理D制定安全策略5.《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是由那個部門頒布的:【B】A保密局B公安部C密碼辦D以上

4、都不是6.計算機信息系統(tǒng)安全專用產(chǎn)品,是指?!綜】A用于保護計算機信息系統(tǒng)安全的專用硬件產(chǎn)品B用于保護計算機信息系統(tǒng)安全的專用軟件產(chǎn)品C用于保護計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品√D以上都不是A、是計算機信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分B、是貫徹落實有關安全法規(guī),強化計算機信息系統(tǒng)安全管理的規(guī)范性要求C、是公安機關了解掌握計算機信息系統(tǒng)應用單位內(nèi)部安全管理情況的手段D、是國家法規(guī)的要求,也是所有計算機使用單位

5、和用戶,以及公民應有的職責和義務(二)《信息安全與網(wǎng)絡安全管理》考試題及參與答案1、簡述計算機網(wǎng)絡安全的定義網(wǎng)絡安全是指計算機網(wǎng)絡系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會因為無意或惡意的原因而遭到破壞、篡改、泄露,防止非授權的使用或訪問,系統(tǒng)能夠保持服務的連續(xù)性,以及能夠可靠的運行。2、什么是系統(tǒng)安全政策?安全政策。定義如何配置系統(tǒng)和網(wǎng)絡,如何確保計算機機房和數(shù)據(jù)中心的安全以及如何進行身份鑒別和身份認證。同時,還確定如何進行訪問控制、審計、報告和

6、處理網(wǎng)絡連接、加密和反病毒。還規(guī)定密碼選擇、賬戶到期、登錄嘗試失敗處理等相關領域的程序和步驟。3、如果一個組織(或企業(yè))的系統(tǒng)安全管理或網(wǎng)絡管理人員,接到人事部門通知被解職,應該按照一般的安全策略執(zhí)行那些安全措施?一個員工離開單位,他的網(wǎng)絡應用賬戶應及時被禁用,他的計算機接入應立即禁止。如果配有便攜筆記本式計算機或其它相關硬件設備,應及時進行收回。同時,在員工離職時,他們的身份驗證工具如:身份卡、硬件令牌、智能卡等都同時收回。無論離職員

7、工何時是否離開,一旦得知該員工即將離職,應對其所能夠接觸到的信息資源(尤其是敏感信息)進行備份處理。因為,一般情形下,員工的離職是一個充滿情緒化的時期,盡管大多數(shù)人不會做出什么過分之舉,但是保證安全總比出了問題再補救要有效??傊瑹o論是雇傭策略還是雇傭終止策略,都有需要考慮當?shù)氐恼魏头梢蛩亍T谥贫ú呗詴r,應避免出現(xiàn)如性別和種族歧視等違反法律或一般道德規(guī)范的條款。4、簡述計算機網(wǎng)絡攻擊的主要特點。①損失巨大。由于攻擊和入侵的對象是網(wǎng)絡

8、上的計算機,所以一旦他們?nèi)〉贸晒?,就會使網(wǎng)絡中成千上萬臺計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。②威脅社會和國家安全。一些計算機網(wǎng)絡攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。③手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。④以軟件攻擊為主。幾乎所有的網(wǎng)絡入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。5、簡述信息系統(tǒng)風險評估(風險分析)的主要內(nèi)容。(又

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論