第9章 信息系统安全基础知识及答案

第一章《信息化知识》1、信息系统的（）决定了系统可以被外部环境识别，外部环境或者其他系统可以按照预定的方法使用系统的功能或影响系统的行为。

A.可嵌套性B.稳定性C.开放性D.健壮性【答案】C【解析】P5，系统的开放性是指系统的可访问性。

这个特性决定了系统可以被外部环境识别，外部环境或者其他系统可以按照预定的方法，使用系统的功能或者影响系统的行为。

2、在实际的生产环境中，（）能使底层物理硬件透明化，实现高性能物理硬件和老旧物理硬件的重组重用。

A.通讯技术B.智能化技术C.遥感和传感技术D.虚拟化技术【答案】D【解析】P14，本题考查虚拟化技术的作用。

虚拟化技术主要包括服务器虚拟化、内存虚拟化、存储虚拟化、网络虚拟化、应用虚拟化及桌面虚拟化。

3、企业信息化结构不包括（）。

A.数据层B.作业层C.管理层D.决策层【答案】A【解析】P36，企业信息化结构分层包括：产品（服务）层、作业层、管理层、决策层。

4、在重点领域十点建设智能工厂、数字化车间、加快人工智能交互、工业机器人、智能物流管理等技术在生产过程中的应用，属于制造过程（）。

A.信息化B.智能化C.标准化D.工业化【答案】B5、（）是连接原始电子商务和现代电子商务的纽带。

A.EDIB.WebC.HTTPD.E-mail【答案】A【解析】P69，EDI是连接原始电子商务和现代电子商务的纽带。

6、实施商业智能的步骤依次是：需求分析、（）、建立商业智能分析报表、用户培训和数据模拟测试、系统改进和完善。

A.数据仓库建模、数据抽取B.数据仓库建模、规划系统应用架构C.规划系统应用架构、数据仓库建模D.数据抽取、数据仓库建模【答案】A7、大数据具有的特点包括：Volume（大量）、Velocity（高速）、（）。

①可验证性（Verifiable）②真实性（Veracity）③多样（Variety）④价值（Value）、A.①③④B.②③④C.①②④D.①②③【答案】B【解析】P84，大数据5V特点：Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）、Veracity（真实性）。

信息安全技术概论习题及答案第一章绪论一、选择题1.信息安全的基本属性是（D）A.机密性B.可用性C.完整性D.前面三项都是二、简答题1．谈谈你对信息的理解.答：信息是事物运动的状态和状态变化的方式。

2．什么是信息技术?答：笼统地说，信息技术是能够延长或扩展人的信息能力的手段和方法。

本书中，信息技术是指在计算机和通信技术支持下，用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息，并且包括提供设备和信息服务两大方面的方法与设备的总称。

也有人认为信息技术简单地说就是3C：Computer＋Communication＋Control。

3．信息安全的基本属性主要表现在哪几个方面?答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否认性（Non-repudiation）（5）可控性（Controllability）4．信息安全的威胁主要有哪些?答：（1）信息泄露（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重放（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗等5．怎样实现信息安全?答：信息安全主要通过以下三个方面：A 信息安全技术：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等；B 信息安全管理：安全管理是信息安全中具有能动性的组成部分。

大多数安全事件和安全隐患的发生，并非完全是技术上的原因，而往往是由于管理不善而造成的。

安全管理包括：人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。

C 信息安全相关的法律。

信息管理系统各章练习题答案标准化文件发布号：（9312-EUATWW-MWUB-WUNN-INNUL-DQQTY-信息管理系统各章练习题答案第1章信息时代及国家信息化本章练习题答案判断题简答题1.请简述信息时代的主要特征。

答：信息时代中，经济全球化和信息网络化已成为人类社会日益鲜明的发展趋势，其特征主要表现在三个方面：（1）微电子、计算机、软件和通信等技术快速发展；（2）信息产业已成为当今世界经济增长的主要推动力；（3）互联网和电子商务高速增长。

当然，这些特征只是表面的，信息时代的最显著的特征就是“全球信息化”。

2.简述国家推进作息化的主要任务。

答：抓紧建设国家信息基础设施；加速发展信息技术和信息产品；大力推进信息技术在国民经济各行业的应用；在统筹规划下实施信息化重大工程；为推进信息化建立良好的发展环境；推进电子商务建设。

3.简述我国推进信息化的主要特点。

答：主要特点是：以经济建设为中心，满足各行各业应用需求；为促进两个转变，为四个现代化和社会进步服务；强调信息化体系6个要素及其紧密关系；将信息资源开发利用放在核心地位；突出建立自主的信息产业；信息化建设与工业化建设并举，发挥后发优势；立足国情，先试点后推广，不搞一刀切。

4.简述说明我国国家信息化体系的6个要素。

答：我国的国家信息化体系由六个要素组成：即信息资源、信息网络、信息技术应用、信息技术和产业、信息化人才队伍、信息化政策法规和标准规范。

5.简要说明企业信息化应采取的主要措施。

答题要点：掌握信息知识；开发信息源；提高信息使用能力；用信息技术武装企业；建立管理信息系统及信息管理机构。

第2章管理、信息与系统本章练习题答案单项选择题1．A2．B3．D4．C5．A6．D7．A8．B9．C10．C填空题1．管理方法管理手段2．指挥控制3．Information4．信息敏感力信息转化力5．扩散性6．滞后性7．反馈控制8．能源时间9．接口标准化原则10．非结构化决策半结构化决策11．职能12．非结构化13．目标功能结构简答题1.简述系统分解的目的和原则答：系统分解的目的：在研究和描述系统的过程中，人们会发现所面对的系统通常都是庞大而又复杂的，一般无法通过一张图表一下子把系统所有元素之间的关系表达清楚，这时就需要按一定的原则把复杂的系统分解成若干个子系统。

第九章单项选择题1、国际标准化组织已明确将信息安全定义为“信息的完整性、可用性、保密性和（C）”A. 多样性B. 实用性C可靠性D灵活性2、确保信息不暴露给未经授权的实体的属性指的是（A）A. 保密性B. 可用性C. 完整性D. 可靠性3、信息安全包括四大要素；技术、制度、流程和（C）A. 软件B. 计算机C. 人D. 网络4、信息不被偶然或蓄意的删除、修改、伪造、乱序、重放插入等破坏的属性指的是（A）A. 完整性B. 保密性C. 可靠性D. 可用性5、信息安全问题已引起人们的关注，为达到信息安全的目的，可以采取的有效方法是（D）、A. 不使用杀毒软件防范木马、病毒，因为他们不会对信息的安全构成威胁B. 在任何场所使用相同的密码C. 使用个人的出生年月作为密码是安全的D. 密码的设置要复杂一些，并且要定期更换密码6、为保护计算机内的信息安全，采取的措施不对的有（B）A. 对数据做好备份B. 随意从网上下载软件C. 安装防毒软件D. 不打开来历不明的电子邮件7、使用公用计算机时应该（A）A. 不制造、复制危害社会治安的信息B. 可以随意复制任何软件C. 任意设置口令和密码D. 随意删除他人资料8、网络安全不涉及的范围是（A）A. 硬件技术升级B. 防黑客C. 加密D. 防病毒9、信息安全所面临的威胁来自于很多方面，大致可以分为自然威胁和人为威胁。

下列属于人为威胁的是（B）A. 自然灾害B. 软件漏洞C. 电磁辐射和电磁干扰D. 网络设备自然老化10、实现信息安全最基本、最核心的技术是（D）A. 防病毒技术B. 访问控制技术C. 身份认证技术D. 加密技术11、关于信息安全，下列说法正确的是（D）A. 管理措施在信息安全中不重要B. 信息安全由技术措施实现C. 信息安全等同于网络安全D. 信息安全应当技术与管理并重12、下面关于网络信息安全的一些叙述中，不正确的是（C）A. 网络安全的核心是操作系统的安全性，它涉及信息在储存和处理状态下的保护问题B. 网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障C. 电子邮件是个人之间的通信手段，不会传染计算机病毒D. 防火墙是保障单位内部网络不受外部攻击的有效措施之一13、可以划分网络结构，管理和控制内部和外部通讯的网络安全产品为（B）A. 加密机B. 防火墙C. 防病毒软件D. 网关14、下列不属于保护网络安全措施的是（D）A. 防火墙B. 加密技术C. 设定用户权限D. 建立个人主页15、信息安全所面临的威胁来自于很多方面，大致可分为自然威胁和人为威胁。