专业技术人员继续教育——信息技术安全试题答案.doc

远程教育——信息技术安全试题一
一、判断题
13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确
,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误  
3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 错误
4. 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确
,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 正确
,严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误
,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 正确
2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。 正确
。 错误
17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。 正确 
,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。正确
。 正确 
、对称算法和散列算法。 正确
,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。 正确  
,同样依赖于底层的物理、网络和系统等层面的安全状况。 正确 
16. 实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。正确
7799标准,信息安全管理应当是一个持续改进的周期性过程。 正确
,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。 正确    
,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。错误
20. 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。 正确  
,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 正确
,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。 错误
23. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。 正确
24. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。错误
25. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。正确