信息与安全作业

1.信息安全管理实施过程由（）质量统计控制之父休哈特提出的PDS演化而来，由美国质量管理专家戴明改进成为PDCA 模式，所以又称为“戴明环”。 (单选 )

A美国

B英国

C德国

D加拿大

2.（）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。 (单选 )

A数据处理系统

B管理信息系统

C办公自动化系统

D决策支持系统

3.（）是指为了长期保持对被攻击对象的访问权，在被攻破的机器上留一些后门以便以后进入。 (单选 )

A隐藏IP

B踩点扫描目标系统

C攻击目标系统

D种植后门

4.安全操作系统的（），实质上也是普通操作系统所要求的，计算机硬件安全的目标是保证其自身的可靠性和为系统提供基本安全机制。 (单选 )

A最小特权管理

B访问控制

C操作系统的安全标识和鉴别

D硬件安全机制

5.调离人员办理手续前，应交回所有的（）等。 (多选 )

A证章

B通行证

C授权

D使用资料

6.Windows系统账号管理包括（）。 (多选 )

A账户种类

B创建用户和计算机账户

C更改系统管理员账户

D账户密码策略

7.近期窃密泄密案件的主要特点包括（）。 (多选 )

A发生在保密要害部门、部位的重大泄密案件突出

B故意出卖国家秘密的案件增多

C新技术产品和通信工具泄密增多

D网络泄密案件呈上升趋势

8.机密性是数据未经授权不能进行改变的特性，其目的是保证信息系统上的数据处于一种完整和未损的状态。 (判断 )

正确错误

9.各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。(判断 )

正确错误

10.一旦重要岗位的工作人员辞职或调离，应立即取消他出入安全区、接触保密信息的授权。 (判断 )

正确错误

11.向局域网内的主机发送非广播方式的ARP包，如果局域网内的某个主机响应了这个ARP请求，那么我们就可以判断它很可能就是处于网络监听模式了，这是目前相对而言比较好的监测模式。 (判断 )

正确错误

12.信息安全策略是一组规则，它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。 (填空 )

13.信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 (填空 )

14.网络监听，是指主机网络进程接受到IP数据包后，察看其目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。 (填空 )

15.阐述当前的网络攻击发展趋势。 (简答 )

答：随着网络技术的发展，当前的网络攻击趋势可以归纳为以下几个方面：（1）发现安全漏洞越来越快，覆盖面越来越广；（2）攻击工具越来越复杂；（3）攻击自动化程度和攻击速度大大提高，杀伤力逐步提高；（4）越来越不对称的威胁；（5）越来越高的防火墙渗透率；（6）对基础设施将形成越来越大的威胁。