信息安全师三年级试题及其答案
信息安全师三年级试题及其答案
信息安全师三年级试题及其答案Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】上海海盾信息网络安全技术培训中心第1章基本要求1.1信息安全基本知识1.1.1信息安全的基本概念信息安全的定义判断题信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
(√)单选题信息安全是一门涉及(A)、计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
(A)通信技术(B)管理学(C)经济学(D)系统学信息安全的特征主要包括保密性、(B)、可用性、真实性、可靠性、可控性。
(A)安全性(B)完整性(C)不可见性(D)隐蔽性信息安全的三个最基本要素CIA是保密性、完整性、(C)的简称。
(A)真实性(B)可靠性(C)可用性(D)可控性信息安全的评估准则判断题可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。
(√)单选题世界各国在TCSEC基础上建立了评估准则,包括ITSEC、CTCPEC、FC等,其中FC是(D)制定的评估准则。
(A)法国(B)加拿大(C)日本(D)美国(C)标准作为评估信息技术产品和系统安全性的世界性通用准则,是信息技术安全性评估结果国际互认的基础。
(A)ITSEC(B)FC(C)CC(D)ISOBS7799信息安全管理标准是(B)制定的。
(A)美国(B)英国(C)日本(D)加拿大安全威胁判断题信息窃取是指未经授权的攻击者非法访问信息系统,窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。
(√)单选题信息窃取常用的方法包括(A)、口令破解等。
(A)信息流监视(B)欺骗(C)信息破译(D)主动攻击以下哪一项不属于信息欺骗的范畴(D)。
信息安全技术试题答案(全)
信息安全技术教程习题及答案信息安全试题(1/共3)一、单项选择题(每小题2分,共20分)1.信息安全的基本属性是___。
A。
保密性B。
完整性C. 可用性、可控性、可靠性D. A,B,C都是2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于___。
A. 对称加密技术B。
分组密码技术C. 公钥加密技术D. 单向函数密码技术3.密码学的目的是___.A。
研究数据加密B. 研究数据解密C. 研究数据保密D。
研究信息安全4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。
B方收到密文的解密方案是___。
A。
K B公开(K A秘密(M'))B。
K A公开(K A公开(M’))C. K A公开(K B秘密(M’))D. K B秘密(K A秘密(M’))5.数字签名要预先使用单向Hash函数进行处理的原因是___。
A。
多一道加密工序使密文更难破译B。
提高密文的计算速度C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度D。
保证密文能正确还原成明文6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__.A。
身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C。
目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7.防火墙用于将Internet和内部网络隔离___.A。
是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D。
是起抗电磁干扰作用的硬件设施8.PKI支持的服务不包括___。
A. 非对称密钥技术及证书管理B。
目录服务C。
对称密钥的产生和分发D。
访问控制服务9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。
【精品】北师大版小学信息技术三年级下册期末试卷含参考答案
【精品】北师大版小学信息技术三年级下册期末试卷一、选择题(每题2分,共20分)1. 下列哪种行为属于网络安全意识强的表现?A. 随意不明B. 将个人信息透露给陌生人C. 定期更改密码,设置复杂的密码D. 在公共场合大声说出自己的密码2. 下列哪种软件属于办公软件?A. QQB.C. WordD. 王者荣耀3. 下列哪种行为不属于信息伦理道德?A. 尊重他人的知识产权B. 盗用他人的作品C. 不传播虚假信息D. 保护个人隐私4. 下列哪种行为属于爱护计算机设备?A. 随意拔插电源线B. 用水清洗键盘C. 定期清理计算机灰尘D. 长时间不用计算机不关机5. 下列哪种行为属于合理使用网络资源?A. 长时间玩游戏B. 查找学习资料C. 盗版软件D. 滥用网络打印机二、填空题(每题2分,共20分)1. 计算机网络的两大功能是通信和______。
2. Word文档中,如果要将选中的文本设置为加粗,可以使用快捷键______。
3. 在Excel中,如果要将一列数据按照字母顺序排序,可以选择______菜单中的“升序”或“降序”。
4. 信息技术课程中,我们学习了使用______软件来制作演示文稿。
5. 网络安全中,______是指一种可以破坏计算机功能或数据的程序。
三、判断题(每题2分,共20分)1. 计算机病毒是一种可以通过网络传播的恶意软件。
()2. 在网络中,可以随意和使用盗版软件。
()3. 计算机网络的传输介质包括有线和无线两种。
()4. 在Word文档中,只能插入图片,不能插入音频和视频。
()5. 网络资源都是免费的,可以随意使用。
()四、简答题(每题10分,共30分)1. 简述计算机病毒的危害及预防措施。
2. 简述如何合理使用网络资源。
3. 简述爱护计算机设备的重要性及方法。
五、操作题(每题10分,共20分)1. 请使用Word软件制作一份个人简历,要求包括个人信息、教育背景、获奖情况等。
2. 请使用Excel软件制作一份课程表,要求包括课程名称、上课时间、上课地点等。
小学三年级信息试题及答案
小学三年级信息试题及答案一、选择题(每题2分,共20分)1. 计算机的大脑是:A. 硬盘B. 内存C. 中央处理器(CPU)D. 显卡2. 以下哪个不是计算机的输入设备?A. 鼠标B. 键盘C. 显示器D. 打印机3. 我们通常所说的“上网”是指:A. 打开电脑B. 连接互联网C. 玩游戏D. 看电影4. 以下哪种文件格式是图片格式?A. .txtB. .jpgC. .exeD. .mp35. 计算机病毒是一种:A. 程序B. 硬件C. 软件D. 操作系统6. 以下哪个是搜索引擎?A. QQB. 百度C. 微信D. 淘宝7. 电子邮件地址通常包括:A. 用户名@域名B. 用户名#域名C. 用户名%域名D. 用户名&域名8. 以下哪个是文字处理软件?A. WordB. ExcelC. PowerPointD. Photoshop9. 计算机的存储单位GB表示:A. 千兆字节B. 千比特C. 吉字节D. 兆字节10. 下列哪个操作可以关闭计算机?A. 点击“开始”菜单,选择“关机”B. 直接拔掉电源C. 按键盘上的“Esc”键D. 按键盘上的“Ctrl+Alt+Del”键二、判断题(每题1分,共10分)1. 计算机可以进行复杂的数学计算。
(√)2. 计算机的显示器是输出设备。
(√)3. 计算机病毒只会感染Windows操作系统。
(×)4. 所有文件都可以用记事本打开。
(×)5. 电子邮件可以发送给全世界的人。
(√)6. 计算机的硬盘是用来存储数据的。
(√)7. 计算机的内存越大,运行速度越快。
(√)8. 计算机的中央处理器(CPU)是计算机的心脏。
(√)9. 计算机病毒可以自我复制。
(√)10. 计算机可以24小时不间断工作。
(×)三、简答题(每题5分,共20分)1. 请简述计算机的主要用途。
答:计算机的主要用途包括数据处理、信息存储、网络通讯、图形和声音处理、教育和娱乐等。
三年级下信息试题及答案
三年级下信息试题及答案一、选择题(每题2分,共20分)1. 计算机中存储数据的基本单位是()。
A. 字节B. 比特C. 兆字节D. 吉字节2. 以下哪个选项不是计算机病毒的特征?()A. 破坏性B. 传染性C. 隐蔽性D. 可预防性3. 在Windows操作系统中,要打开“我的电脑”,应该点击()。
A. 开始菜单B. 任务栏C. 桌面图标D. 快速启动栏4. 以下哪个软件不是文字处理软件?()A. WordB. ExcelC. 记事本D. WPS5. 计算机网络的主要功能不包括()。
A. 资源共享B. 信息传输C. 远程控制D. 游戏娱乐二、填空题(每题2分,共20分)1. 计算机的硬件系统主要包括输入设备、输出设备、______、______和外部设备。
2. 计算机病毒是一种______,它能够自我复制并传播。
3. 在Windows系统中,文件和文件夹的组织结构称为______。
4. 电子邮件地址一般由用户名和域名组成,两者之间用______符号分隔。
5. 计算机的存储容量单位从小到大依次是:KB、MB、GB、______。
三、判断题(每题2分,共20分)1. 计算机病毒只会影响计算机的硬件设备。
()2. 计算机的内存越大,其处理数据的速度就越快。
()3. 计算机的CPU是中央处理器,是计算机的核心部件。
()4. 电子邮件可以发送文字、图片、音频和视频等多种类型的文件。
()5. 计算机的硬盘是一种外部存储设备。
()四、简答题(每题10分,共40分)1. 请简述计算机硬件系统的组成。
2. 什么是计算机病毒?它有哪些危害?3. 描述一下Windows操作系统的基本操作界面。
4. 什么是电子邮件?它有哪些基本功能?答案:一、选择题1. A2. D3. C4. B5. D二、填空题1. 中央处理器(CPU)、存储器2. 程序3. 文件夹4. @5. TB(太字节)三、判断题1. ×2. √3. √4. √5. ×四、简答题1. 计算机硬件系统由中央处理器(CPU)、存储器、输入设备、输出设备和外部设备等组成。
信息安全试题及答案解析
信息安全试题及答案解析一、单项选择题(每题2分,共10题)1. 信息安全的核心目标是保护信息的()。
A. 可用性B. 完整性C. 机密性D. 所有选项答案:D。
解析:信息安全的核心目标是保护信息的机密性、完整性和可用性,这三个属性合称为CIA三元组。
2. 以下哪项不是信息安全的基本属性?A. 机密性B. 完整性C. 可用性D. 可靠性答案:D。
解析:信息安全的基本属性包括机密性、完整性和可用性,而可靠性是系统性能的一个方面,不属于信息安全的基本属性。
3. 以下哪个协议不是用于传输层的安全协议?A. SSLB. TLSC. IPsecD. HTTP答案:D。
解析:SSL(Secure Sockets Layer)和TLS (Transport Layer Security)是用于传输层的安全协议,而IPsec (Internet Protocol Security)是网络层的安全协议。
HTTP (Hypertext Transfer Protocol)是超文本传输协议,不涉及传输层的安全。
4. 以下哪种攻击方式不属于网络攻击?A. 拒绝服务攻击(DoS)B. 社交工程攻击C. 病毒攻击D. 物理攻击答案:D。
解析:拒绝服务攻击、社交工程攻击和病毒攻击都属于网络攻击的范畴,而物理攻击是指对物理设备的攻击,如破坏服务器等,不属于网络攻击。
5. 以下哪种加密算法属于对称加密算法?A. RSAB. DESC. ECCD. AES答案:B。
解析:DES(Data Encryption Standard)是一种对称加密算法,而RSA、ECC(Elliptic Curve Cryptography)和AES (Advanced Encryption Standard)都是非对称加密算法。
6. 以下哪项不是防火墙的功能?A. 访问控制B. 入侵检测C. 数据包过滤D. 网络地址转换答案:B。
解析:防火墙的主要功能包括访问控制、数据包过滤和网络地址转换,而入侵检测是入侵检测系统(IDS)的功能,不是防火墙的功能。
信息安全师三级最新试题及其答案
上海海盾信息网络安全技术培训中心第1章基本要求1.1 信息安全基本知识1.1.1 信息安全的基本概念1.1.1.1 信息安全的定义判断题信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
(√)单选题信息安全是一门涉及(A)、计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
(A)通信技术(B)管理学(C)经济学(D)系统学信息安全的特征主要包括保密性、(B)、可用性、真实性、可靠性、可控性。
(A)安全性(B)完整性(C)不可见性(D)隐蔽性信息安全的三个最基本要素CIA是保密性、完整性、(C)的简称。
(A)真实性(B)可靠性(C)可用性(D)可控性1.1.1.2 信息安全的评估准则判断题可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。
(√)单选题世界各国在TCSEC基础上建立了评估准则,包括ITSEC、CTCPEC、FC等,其中FC是(D)制定的评估准则。
(A)法国(B)加拿大(C)日本(D)美国(C)标准作为评估信息技术产品和系统安全性的世界性通用准则,是信息技术安全性评估结果国际互认的基础。
(A)ITSEC(B)FC(C)CC(D)ISOBS7799信息安全管理标准是(B)制定的。
(A)美国(B)英国(C)日本(D)加拿大1.1.1.3 安全威胁判断题信息窃取是指未经授权的攻击者非法访问信息系统,窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。
(√)单选题信息窃取常用的方法包括(A)、口令破解等。
(A)信息流监视(B)欺骗(C)信息破译(D)主动攻击以下哪一项不属于信息欺骗的范畴(D)。
(A)会话劫持(B)IP欺骗(C)重放攻击(D)社交工程常见的安全威胁和攻击不包括(D)。
信息安全试题及答案
信息安全试题及答案信息安全是当今社会中至关重要的一项任务,保护个人和组织的信息资产免遭损失和非法获取至关重要。
为了帮助大家深入了解和学习信息安全知识,本文将提供一些常见的信息安全试题及答案。
通过对这些问题的学习和思考,相信您将对信息安全有更全面和深入的理解。
一、选择题1. 下列哪个属于信息安全的“三要素”?A. 机密性、完整性、可用性B. 算法、密钥、加密模式C. 防火墙、入侵检测系统、反病毒软件D. 用户名、密码、验证码答案:A2. 钓鱼攻击的特点是什么?A. 以速度快著称B. 通过调查内部人员获取机密信息C. 通过冒充合法实体欺骗用户D. 利用漏洞攻击系统答案:C3. 下列哪个密码学算法是对称加密算法?A. RSAB. AESC. ECCD. Diffie-Hellman答案:B二、判断题1. 强密码应该包括大小写字母、数字和特殊字符。
答案:对2. 数字证书用于证明一个人的身份是真实的。
答案:对3. 强密码可以完全避免密码破解的风险。
答案:错三、简答题1. 什么是多因素认证?为什么多因素认证比单因素认证更安全?答:多因素认证是指在登录或身份验证过程中,使用多个独立的因素对用户进行验证。
常见的因素包括密码、指纹、手机验证码等。
相比单因素认证,多因素认证引入了额外的验证因素,提高了身份验证的安全性。
即使一个因素被破坏或获取到,其他因素仍然可以起到保护作用,大大减少了被未授权者冒用身份的风险。
2. 请简要介绍一下威胁情报的概念及作用。
答:威胁情报是指通过对恶意活动、攻击方法和攻击者行为的研究和分析,提供有关威胁的相关信息和洞察力。
威胁情报的作用是帮助组织预测和预防可能的攻击,改善主机和网络的防护措施,并能更快地回应和恢复攻击后的情况。
通过对威胁情报的及时获取和分析,组织可以提前采取必要的措施,加强信息安全防护。
四、应用题某公司正在建设一个新的内部网络,该网络将涉及大量重要数据的传输和存储。
作为信息安全专家,请为该网络设计一套完备的安全措施,确保数据的机密性、完整性和可用性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全师三年级试题及其答案Prepared on 21 November 2021上海海盾信息网络安全技术培训中心第1章基本要求1.1信息安全基本知识1.1.1信息安全的基本概念信息安全的定义判断题信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
(√)单选题信息安全是一门涉及(A)、计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
(A)通信技术(B)管理学(C)经济学(D)系统学信息安全的特征主要包括保密性、(B)、可用性、真实性、可靠性、可控性。
(A)安全性(B)完整性(C)不可见性(D)隐蔽性信息安全的三个最基本要素CIA是保密性、完整性、(C)的简称。
(A)真实性(B)可靠性(C)可用性(D)可控性信息安全的评估准则判断题可信计算系统评估准则(TCSEC),是全球公认的第一个计算机信息系统评估标准。
(√)单选题世界各国在TCSEC基础上建立了评估准则,包括ITSEC、CTCPEC、FC等,其中FC是(D)制定的评估准则。
(A)法国(B)加拿大(C)日本(D)美国(C)标准作为评估信息技术产品和系统安全性的世界性通用准则,是信息技术安全性评估结果国际互认的基础。
(A)ITSEC(B)FC(C)CC(D)ISOBS7799信息安全管理标准是(B)制定的。
(A)美国(B)英国(C)日本(D)加拿大安全威胁判断题信息窃取是指未经授权的攻击者非法访问信息系统,窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或者利用密码分析工具破解口令等实现。
(√)单选题信息窃取常用的方法包括(A)、口令破解等。
(A)信息流监视(B)欺骗(C)信息破译(D)主动攻击以下哪一项不属于信息欺骗的范畴(D)。
(A)会话劫持(B)IP欺骗(C)重放攻击(D)社交工程常见的安全威胁和攻击不包括(D)。
(A)信息窃取(B)信息欺骗(C)恶意攻击(D)恶意抵赖1.2信息安全体系结构1.2.1信息安全体系结构规划方法信息安全基本要素判断题信息安全的基本三要素是保密性,完整性和可靠性。
(√)上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心单选题下列元素中,(A)属于信息安全的基本三要素。
(A)保密性(B)稳定性(C)简便性(D)事务性下列元素中,(B)属于信息安全的基本三要素。
(A)可变性(B)完整性(C)简单性(D)事务性下列元素中,(C)属于信息安全的基本三要素。
(A)可恢复性(B)可访问性(C)可靠性(D)事务性信息安全的需求来源判断题一般来讲,组织的信息安全需求主要来自法律法规和合同条约的要求,组织的原则、目标和规定,以及风险评估的结果。
(√)单选题下列因素中,(A)属于一个组织信息安全需求的主要来源之一。
(A)法律法规和合同条约的要求(B)领导的个人意志(C)能够获取的信息安全产品(D)信息安全防护设备的类型下列因素中,(B)属于一个组织信息安全需求的主要来源之一。
(A)领导的个人意志(B)组织的原则、目标和规定(C)组织的盈利状况和财务报表(D)各个信息安全产品供应商下列因素中,(C)属于一个组织信息安全需求的主要来源之一。
(A)领导的个人意志(B)董事会的人员组成(C)风险评估的结果(D)各个信息安全产品供应商P2DR2安全模型的定义判断题P2DR2安全模型包含安全策略、防护、检测、响应、恢复这五个环节。
(√)单选题(A)不属于P2DR2安全模型五个环节的一部分。
(A)渗透测试(B)安全策略(C)防护(D)检测(B)不属于P2DR2安全模型五个环节的一部分。
(A)防护(B)反击(C)检测(D)响应(D)不属于P2DR2安全模型五个环节的一部分。
(A)恢复(B)响应(C)安全策略(D)设备采购P2DR2安全模型的基本思想判断题P2DR2安全模型对于安全的要求用数学公式可以表示为“Pt>Dt+Rt”。
(√)单选题在P2DR2安全模型中,“Pt”代表(A)。
(A)攻击成功所需时间(B)系统检测到攻击行为所需时间(C)系统做出响应所需时间(D)安全体系建设所需时间在P2DR2安全模型中,“Dt”代表(B)。
(A)攻击成功所需时间(B)系统检测到攻击行为所需时间(C)系统做出响应所需时间(D)安全体系建设所需时间在P2DR2安全模型中,“Rt”代表(C)。
(A)攻击成功所需时间(B)系统检测到攻击行为所需时间(C)系统做出响应所需时间(D)安全体系建设所需时间1.3信息安全法律法规1.3.1我国信息安全法律法规上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心我国的信息安全标准判断题我国尚未出台计算机病毒防治方面的管理办法。
(×)单选题与等级保护工作相关的文件不包括以下哪一个(D)。
(A)《国家信息化领导小组关于加强信息安全保障工作的意见》(B)《关于信息安全等级保护工作的实施意见》(C)《信息安全等级保护管理办法》(D)《电子签名法》《中华人民共和国计算机信息系统安全保护条例》是哪一年颁布的(B)。
(A)1993(B)1994(C)1999(D)2003《信息安全等级保护管理办法》用文件号简称为(C)。
(A)66号文(B)147号文(C)43号文(D)303号文《中华人民共和国计算机信息系统安全保护条例》:第四章法律责任判断题运输、携带、邮寄计算机信息媒体进出境,不如实向公安机关申报的,由公安机关依照《中华人民共和国海关法》和《中华人民共和国计算机信息系统安全保护条例》以及其他有关法律、法规的规定处理。
(×)单选题计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由(B)会同有关单位进行处理。
(A)工商(B)公安机关(C)信息部(D)工程部任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法承担(C)。
(A)刑事责任(B)行政责任(C)民事责任(D)财务责任执行《中华人民共和国计算机信息系统安全保护条例》的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究(D)。
(A)行政责任(B)民事责任(C)职权责任(D)刑事责任《计算机信息网络国际联网安全保护管理办法》:第四章法律责任判断题违反《计算机信息网络国际联网安全保护管理办法》情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(√)单选题互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织,应当自网络正式联通之日起(B)日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
(A)10(B)30(C)60(D)90《计算机信息网络国际联网安全保护管理办法》规定,用户在接入单位办理入网手续时,应当填写(C)。
(A)用户申请表(B)用户自查表(C)用户备案表(D)入网情况表以下哪一项不属于违反《计算机信息网络国际联网安全保护管理办法》处罚的是(C)。
(A)取消联网资格(B)吊销经营许可证(C)五万元罚款(D)6个月以内的停机整顿《信息安全等级保护管理办法》:第六章法律责任判断题信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的30个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的30个工作日内通知备案单位予以纠正。
(×)上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心单选题根据等级保护管理办法,(A)的信息系统不需要到公安机关办理备案手续。
(A)第一级(B)第二级(C)第三级(D)第四级公安机关每半年至少检查一次的信息系统是第(D)信息系统。
(A)一级(B)二级(C)三级(D)四级第三级以上信息系统应当谨慎选择等级保护测评机构进行测评,以下不符合条件的是(A)。
(A)在香港注册成立的公司(B)中国公民投资的企业(C)从事相关检测评估工作两年以上,无违法记录(D)工作人员仅限于中国公民1.3.2信息安全国际标准《国际标准ISO/IEC17799》:前言信息安全的定义判断题信息是重要的商业资产,信息的保密性、完整性和有效性对于保持竞争力非常关键,因此信息安全的主要任务是保证信息的保密性、完整性和有效性。
(√)单选题信息安全的主要任务是保证信息的保密性、完整性和(C)。
(A)有序性(B)安全性(C)有效性(D)独立性信息安全的主要任务是保证信息的保密性、(A)和有效性。
(A)完整性(B)有序性(C)安全性(D)独立性“确保信息只能够由得到授权的人访问”,这句话指的是信息的哪种属性(B)。
(A)有效性(B)保密性(C)完整性(D)有限性《国际标准ISO/IEC17799》:第三章安全策略判断题信息安全策略的目标是为信息安全提供管理指导和支持。
(√)单选题信息安全策略文档不必包含以下内容(D)。
(A)管理意图(B)信息安全的目标、范围(C)报告安全事故的一般性责任和特殊性责任(D)风险评估的结果信息安全策略文档不必包含以下内容(A)。
(A)风险评估的结果(B)信息安全的定义(C)管理意图(D)报告安全事故的一般性责任和特殊性责任在对安全策略的维护过程中,应该定期检查以下几个方面,其中不包括(C)。
(A)安全策略的效率(B)对业务效率的影响(C)策略的必要性(D)技术变革带来的影响《国际标准ISO/IEC17799》:第四章组织的安全判断题信息安全是一项由所有管理层成员共同承担的运营责任,因此应当考虑建立一个管理论坛,该论坛应当通过适当的承诺责任和足够的资源配置来提高组织内部的安全性。
(√)单选题关于组织内信息安全管理论坛的作用,不正确的说法是(C)。
(A)检查并批准信息安全策略(B)监测信息安全事故(C)防止所有安全事故(D)支持重要的创新信息安全责任的分配过程中,要注意的几点不包括(D)。
(A)负责每项资产或者安全过程的管理者都应当得到批准(B)管理者的责任细节应该记录在案(C)应当清楚地定义并记录授权等级(D)指定总负责人负责每项信息资产的日常安全应当保持与(B)、管理机构、信息服务提供商和电信运营商的适当联络,以确保在发生安上海海盾信息网络安全技术培训中心上海海盾信息网络安全技术培训中心全事故时能够及时采取适当措施并能够及时通知。
(A)安全部门(B)执法部门(C)科技部(D)工信部1.4信息编码知识1.4.1信息的基本概念信息的定义判断题信息是一种客观存在,信息与物质、能量并列,是人类社会赖以生产和发展的三大要素。