信息技术与信息安全判断题答案

信息技术与信息安全2014广西公需科目考试试卷

判断题

1.根据ISO13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确

2.信息安全保护等级划分为四级。

错误

3.确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。 正确

4.系统里的信息涉及国家秘密的信息系统,只要其中的涉密信息很少,就不算是涉密信息系统。

错误

5.只靠技术就能够实现安全。

错误

6.灾难恢复和容灾是同一个意思。

正确

7.在网络安全技术中,防火墙是第二道防御屏障。

错误

8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。 正确

9.对于一个信息系统来说,它的安全性不在于它是否采用了最新的加密算法和最先进的设备,而是由系统本身最薄弱之处及漏洞所确定的。

正确

10.电子商务是成长潜力大,综合效益好的产业。

正确

11.电子商务的网络零售不包括B2C和2C。

错误

12.电子商务促进了企业基础架构的变革和变化。

正确

13.物流是电子商务市场发展的基础。

正确

14.科研方法注重的是研究方法的指导意义和学术价值。

错误

15.西方的“方法”一词来源于英文。

错误

16.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式,是科技发展的重要信息源。

正确

17.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。

错误

18.专栏性文章在所有期刊论文中的特点是篇幅最短。

错误

19.著作权人仅仅指作者。

错误

20.一稿多投产生纠纷的责任一般情况由作者承担。

正确

一、判断题

1.根据IS0 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确

2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误

3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 错误

4. 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确

5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 正确

6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误

7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 正确

8.Windows 2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。 正确

9.信息安全等同于网络安全。 错误

10.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。 正确

11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。正确

12.PKI系统所有的安全操作都是通过数字证书来实现的。 正确

13.PKI系统使用了非对称算法、对称算法和散列算法。 正确

14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。 正确

15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。 正确

16. 实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。正确

17.按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。 正确

18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。 正确

19.一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。错误

20. 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。 正确

21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 正确

22.网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。 错误

23. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。 正确

24. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。错误

25. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。正确

26.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。 正确

27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。 正确

28. 通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。正确

29. 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 正确

信息技术与信息安全2014广西公需科目考试试卷

判断题

1.根据ISO13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确

2.信息安全保护等级划分为四级。

错误

3.确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。 正确

4.系统里的信息涉及国家秘密的信息系统,只要其中的涉密信息很少,就不算是涉密信息系统。

错误

5.只靠技术就能够实现安全。

错误

6.灾难恢复和容灾是同一个意思。

正确

7.在网络安全技术中,防火墙是第二道防御屏障。

错误

8.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。 正确

9.对于一个信息系统来说,它的安全性不在于它是否采用了最新的加密算法和最先进的设备,而是由系统本身最薄弱之处及漏洞所确定的。

正确

10.电子商务是成长潜力大,综合效益好的产业。

正确

11.电子商务的网络零售不包括B2C和2C。

错误

12.电子商务促进了企业基础架构的变革和变化。

正确

13.物流是电子商务市场发展的基础。

正确

14.科研方法注重的是研究方法的指导意义和学术价值。

错误

15.西方的“方法”一词来源于英文。

错误

16.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式,是科技发展的重要信息源。

正确

17.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。

错误

18.专栏性文章在所有期刊论文中的特点是篇幅最短。

错误

19.著作权人仅仅指作者。

错误

20.一稿多投产生纠纷的责任一般情况由作者承担。

正确

一、判断题

1.根据IS0 13335标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 正确

2.信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。 错误

3. 只要投资充足,技术措施完备,就能够保证百分之百的信息安全。 错误

4. 我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。 正确

5.2003年7月国家信息化领导小组第三次会议发布的27号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。 正确

6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。 错误

7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。 正确

8.Windows 2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。 正确

9.信息安全等同于网络安全。 错误

10.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。 正确

11.口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。正确

12.PKI系统所有的安全操作都是通过数字证书来实现的。 正确

13.PKI系统使用了非对称算法、对称算法和散列算法。 正确

14.一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。 正确

15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制,同样依赖于底层的物理、网络和系统等层面的安全状况。 正确

16. 实现信息安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。正确

17.按照BS 7799标准,信息安全管理应当是一个持续改进的周期性过程。 正确

18.虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法。 正确

19.一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。错误

20. 定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。 正确

21.网络边界保护中主要采用防火墙系统,为了保证其有效发挥作用,应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 正确

22.网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。 错误

23. 防火墙虽然是网络层重要的安全机制,但是它对于计算机病毒缺乏保护能力。 正确

24. 我国刑法中有关计算机犯罪的规定,定义了3种新的犯罪类型。错误

25. 信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。正确

26.美国国家标准技术协会NIST发布的《SP 800-30》中详细阐述了IT系统风险管理内容。 正确

27.防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。 正确

28. 通常在风险评估的实践中,综合利用基线评估和详细评估的优点,将二者结合起来。正确

29. 脆弱性分析技术,也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。 正确


相关文章

  • 网络信息技术应用与网络安全作业答案
  • 网络信息技术应用与网络安全作业答案 你的成绩低于作业及格要求,请重做!错误情况:单选题1.黑客为了发现某个计算机是否存在漏洞,一般会采用端口扫描的的方式来进行.一般端口扫描有三种,以下不是正确扫描的方式的有: 正确答案: 单选题2.( )指 ...查看


  • 2013年继续教育公需科目答案
  • 2013年继续教育公需科目答案 注意:本试题有多套,注意较对一下题目,如不同,可关闭当前试题,重新考试,一般会换成另一套题. 信息化建设与信息安全(一)3 考试时间:30分钟 1.企业信息化内容包括( ). 多选 A 采购管理信息化 B 库 ...查看


  • [重要和新制定.新修改法律法规解读]练习题
  • <重要和新制定.新修改法律法规解读> 第一章 中华人民共和国反家庭暴力法解读 练习答案 1.(单选题)下列关于家庭暴力的处置说法正确的是( ). A.法律援助机构应当依法为家庭暴力受害人提供法律援助 B.设区的市级人民政府可以单 ...查看


  • 雅尔军事理论题库
  • 中国国防史--秦至两晋南北朝已完成 成绩: 100.0分 1 [单选题]"变法图强,改革军制:奖赏军功,百家论兵."这指的是中国哪个历史时期的国防?() A.先秦时期 B.明朝时期 C.元朝时期 D.清朝时期 我的答案: ...查看


  • 法宣在线习题答案重要和新制定.新修改法律法规解读
  • 第一章 中华人民共和国反家庭暴力法解读 1.(单选题)根据<反家庭暴力法>的规定,人身安全保护令的有效期不超 过( ). A.五个月 B.六个月 C.一年 D.三个月 o o o o 正确答案:B  用户选择: 2.(单选题) ...查看


  • 国家安全法试题及答案(3)
  • 中华人民共和国国家安全法学习专题 1.(单选题)国家根据经济社会发展和( )的需要,不断完善维护国家安全的任务.     A.社会稳定大局 B.军事利益 C.国家安全 D.国家发展利益 正确答案:D 2.(单选题)每年的( )为全民 ...查看


  • 电子化政府第二次作业试题答案
  • 作业名称 作业总分 起止时间 学员姓名 电子化政府第二次作业 100 出卷人 通过分数 SA 60 2016-11-21 21:28:10至2016-11-21 21:38:53 [1**********] 学员成绩 85 标准题总分 10 ...查看


  • 军事理论2014作业及答案
  • 中山大学新华学院2014级学生军事理论课作业题 第一章 一.单选 ( )1.我国的国防类型属于:P2 A.扩张型 B.自卫型 C.联盟型 D.中立型 ( )3.国防的主体是:P2 A.社会 B.集体 C. 国家 D.个人 ( )8.中国古代 ...查看


  • 专业技术人员突发事件应急处理(即时练习答案)
  • 专业技术人员突发事件应急处理(即时练习答案) 第一章 应急管理的基础理论与基本知识 第一节 突发事件的含义与特征 以下哪一个不是突发事件的特征?(C ) A .突发性B .不确定性C .被动性D .破坏性 判断:突发事件就是紧急状态.(错误 ...查看


热门内容