信息化建设与信息安全在线考试答案.docx
- 文档编号:3001014
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:41
- 大小:38.68KB
信息化建设与信息安全在线考试答案.docx
《信息化建设与信息安全在线考试答案.docx》由会员分享,可在线阅读,更多相关《信息化建设与信息安全在线考试答案.docx(41页珍藏版)》请在冰豆网上搜索。
信息化建设与信息安全在线考试答案
把题目复制半截进行查找,大多数能找到答案,60分是没有问题的。
2013年信息化建设与信息安全在线考试答案.doc
一、单项选择题(本大题共10小题,共50.0分,在每小题列出的选项中只有一个是符合题目要求的,错选或未选均不得分。
)
1、下列不属于信息安全发展初级阶段(通信保密阶段)的标志的是()。
(5分)5分
A.1949年shannon发表的《保密通信的信息原理》
B.1977年美国国家标准局公布的数据加密标准(DES),对称算法
C.1976年由DiffeHellman提出公钥密码体制,非对称算法
D.1985年美国国防部公布的可信计算机系统评估准则(TCSEC)
本题解答:
正确答案:
D
2、在()领域,通过在供应链和业务方面使用大数据,能够改善和提高整个行业的效率。
(5分)5分
A.公共管理领域
B.零售业领域
C.市场营销领域
D.医疗卫生领域
本题解答:
正确答案:
B
3、互联网同任何新生事物一样,在成长期间,总是伴随着种种缺陷,不包括以下()。
(5分)5分
A.暴力网站
B.黑客事件
C.虚拟财产失盗
D.网络视频
本题解答:
正确答案:
D
4、以下哪一点是IPv6出现的最大原因:
()。
(5分)5分
A.IPv4所提供的网络地址资源有限
B.IPv4安全性难以适应需求
C.IPv4的体系结构复杂、效率低下
D.IPv4扩展性差,无法提供综合性服务
本题解答:
正确答案:
A
5、下一代通信网络主要以哪一项技术为主()。
(5分)0分
A.电路交换
B.分组交换
C.报文交换
D.频率交换
本题解答:
正确答案:
B
6、下列关于信息安全产品的统一认证制度说法正确的是:
()。
(5分)5分
A.我国对于重要的安全信息产品实行强制性认证,所有产品都必须认证合格才能出厂,进口,销售和使用
B.根据产品的安全性和应用的领域,统一认证制度分为强制性认证和自愿性认证两种认证方式
C.认证机构,认可技术委员会,国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系
D.目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构
本题解答:
正确答案:
B
7、信息资源集成化管理的基础是()。
(5分)5分
A.数字化
B.标准化
C.信息化
D.系统化
本题解答:
正确答案:
B
8、网络信任体系是指以()为基础,包括法律法规、技术标准和基础设施等内容,目的是解决网络应用中的身份认证、授权管理和责任认定问题的完整体系。
(5分)5分
A.密码技术
B.取证技术
C.存储技术
D.传输技术
本题解答:
正确答案:
A
9、企业对消费者的电子商务模式,简称为()。
(5分)5分
A.B2B
B.B2C
C.C2C
D.B2G
本题解答:
正确答案:
B
10、下列哪一项不是新兴的身份认证技术:
()。
(5分)5分
A.量子密码认证技术
B.思维认证技术
C.IBE技术
D.行为认证技术
本题解答:
正确答案:
C
二、多项选择题(本大题共5小题,共35.0分,在每小题列出的选项中至少有两个是符合题目要求的,错选,多选,少选或未选均不得分。
)
11、企业信息化水平评价的方法包括哪两大类:
()。
(7分)0分
A.标杆管理法
B.信息化指数法
C.信息化测算方法
D.国际电信联盟法
本题解答:
正确答案:
AC
12、广东云浮市“三网融合”试点建设实现了“三同四服务”,“三同”为()。
(7分)7分
A.同地点
B.同机房
C.同通道
D.同终端
本题解答:
正确答案:
BCD
13、下列属于国内的容灾标准和规范的是:
()。
(7分)7分
A.国家信息化领导小组关于加强信息安全保障工作的意见
B.关于印发“重要信息系统灾难恢复指南”的通知
C.关于进一步加强银行业金融机构信息安全保障工作的指导意见
D.关于印发“银行业金融机构信息系统风险管理指引”
本题解答:
正确答案:
ABCD
14、拒绝服务攻击有:
()。
(7分)0分
A.拒绝服务攻击(DoS)
B.IP欺骗攻击
C.跳板攻击
D.分布式拒绝服务攻击(DDoS)
本题解答:
正确答案:
AD
15、智慧农业涵盖农业规划布局、生产、流通等环节,主要由()等三大子系统构成。
(7分)0分
A.精准农业生产管理系统
B.农产品质量溯源系统
C.农业专家服务系统
D.农业信息管理系统
本题解答:
正确答案:
ABC
三、是非题(本大题共5小题,共15.0分)
16、网络舆情不具有自由性、交互性。
(3分)
正确答案:
否
17、防火墙是一种技术,可以有效的防止来自网络内部的攻击,可以是硬件,也可以是软件。
(3分)3分
正确答案:
否
18、《广东省计算机信息系统安全保护管理规定》、《四川省计算机信息系统安全保护管理办法》等都属于地方规章和规范性文件。
(3分)3分
正确答案:
是
19、从产业角度看,网络文化产业可分为传统文化产业的网络化和数字化与以信息网络为载体的新型文化产品。
(3分)3分
正确答案:
是
20、信息安全测评是检验/测试活动,而信息安全认证则是质量认证活动,更确切地说是产品认证活动。
信息安全测评为信息安全认证提供必要的技术依据。
(3分)3分
正确答案:
是
信息化建设与信息安全(三)
一、单选题(共7小题,每题5分)
1、下列哪一项不是新兴的身份认证技术(d)。
A、量子密码认证技术
B、思维认证技术
C、行为认证技术
D、IE技术
2、涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,报经(b)以上国家保密工作部门(省市国家保密局)审批后,才能投入使用。
A、县级
B、地市级
C、省级
3、在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于(c)。
A、硬件设施的脆弱性
B、软件系统的脆弱性
C、网络通信的脆弱性
4、(a)是指信息不泄露给非授权用户,即使非授权用户获得保密信息也无法知晓信息的内容。
A、保密性
B、完整性
C、可用性
D、不可否认性
5、下列不属于信息系统硬件设施的脆弱性的是(d)。
A、温度、湿度、尘埃、静电等都可以影响计算机系统的正常工作
B、计算机工作时辐射的电磁波会造成信息泄漏
C、存储介质上的信息擦除不净会造成泄密
D、操作系统存在漏洞
6、物理安全中的(c)指对存储介质的安全管理,目的是保护存储在介质中的信息。
A、环境安全
B、设备安全
C、媒体安全
7、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种网络违法行为(b)。
A、网络非法集资
B、网络钓鱼
C、网络传销
D、网络黑客攻击
1.下面哪些要素可以是密码系统的组成部分()。
正确答案:
A..明文B..明文C..密码算法D..密钥
2.下列哪些是常见的身份认证技术的类型()。
正确答案:
A.智能卡认证B.基于USKey的认证D.短信密码认证
3.目前国际上通行的与网络和信息安全有关的标准,可分成()。
正确答案:
A.互操作标准B.技术与工程标准C.信息安全管理标准
4.信息系统定级要素()。
正确答案:
A.等级保护对象受到破坏时所侵害的客体B.对客体造成侵害的程度
5.我国信息安全测评认证工作已出具雏形,主要体现在()。
正确答案:
A.4、我国信息安全测评认证工作已出具雏形,主要体现在()B.标准体系建设成果较大C.测评认证体系初具规模D.测评认证服务步入正轨
6.被称为信息安全的铁三角(简称CIA)的是信息安全的()属性。
正确答案:
A.保密性B.完整性C.可用性
判断题
----------------------------------------------------------------------------------------------------
1.脆弱性分为技术脆弱性和管理脆弱性。
正确答案:
对
3.身份认证技术是系统计算机审查用户身份,确定该用户是否具有对某种资源的访问和使用权限的过程,通过该技术,计算机可以识别用户的数字身份。
正确答案:
对
4.信息安全测试主要通过对测评对象按照预定的方法或工具,使其产生特定的行为等活动,查看、分析输出结果,获取证据以证明信息系统安全措施是否有效的一种方法。
包括渗透性测试、系统漏洞扫描等。
正确答案:
对
5.国际标准化组织(ISO)对信息安全的定义为:
为数据处理系统建立和采取的技术上和管理上的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改和泄露。
正确答案:
对
7.信息安全测评是检验/测试活动;而信息安全认证则是质量认证活动,更确切地说是产品认证活动。
信息安全测评为信息安全认证提供必要的技术依据。
正确答案:
对
2、《计算机信息系统安全保护等级划分准则GB17859-1999》,它将计算机信息系统安全保护能力划分为用户自主保护级、系统审计保护级、安全标记保护级和结构化保护级等四个等级。
对
6、脆弱性(vulnerability)是资产或资产组中存在的可能被威胁利用造成损害的薄弱环节。
因其本身不会造成损害,所以脆弱性不是资产的固有属性。
对
信息化建设与信息安全(三)
共3大题,总分100分,60分及格
一、单选题(共7小题,每题5分)
1、下列不属于信息系统硬件设施的脆弱性的是(d)。
A、温度、湿度、尘埃、静电等都可以影响计算机系统的正常工作
B、计算机工作时辐射的电磁波会造成信息泄漏
C、存储介质上的信息擦除不净会造成泄密
D、操作系统存在漏洞
2、涉及国家秘密的通信、办公自动化和计算机信息系统的建设,必须与保密设施的建设同步进行,报经(b)以上国家保密工作部门(省市国家保密局)审批后,才能投入使用。
A、县级
B、地市级
C、省级
3、物理安全中的(c)指对存储介质的安全管理,目的是保护存储在介质中的信息。
A、环境安全
B、设备安全
C、媒体安全
4、在网络信息系统中,通信线路很容易遭到物理破坏,也可能被搭线窃听,甚至被插入、删除信息,这属于(c)。
A、硬件设施的脆弱性
B、软件系统的脆弱性
C、网络通信的脆弱性
5、下列哪一项不是新兴的身份认证技术(d)。
A、量子密码认证技术
B、思维认证技术
C、行为认证技术
D、IE技术
6、下列哪一项不是从技术角度出发来防范黑客的(a)。
A、国家制定相关法律法规
B、关闭“文件和打印共享”功能
C、隐藏IP地址
D、关闭不必要的端口
7、下述哪个不是入侵检测系统的组成部分(d)。
A、事件报警
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息化 建设 信息 安全 在线 考试 答案