一、鑒定題(本題共１5道題,每題1分,共15分。請認(rèn)真閱讀題目，然后在對的題目后面打√,在錯(cuò)誤題目后面打×)1．口令認(rèn)證機(jī)制安全性弱點(diǎn)，可以使得襲擊者破解合法用戶帳戶信：息,進(jìn)而非法取得系統(tǒng)和資源訪問權(quán)限。(√）2.PKI系統(tǒng)所有安全操作所有是通過數(shù)字證書來實(shí)現(xiàn)。(√）3.ＰKＩ系統(tǒng)使用了非對稱算法．對稱算法和散列算法。(√)4.一個(gè)完整信息安全保障體系,應(yīng)當(dāng)包含安全策略（Policｙ)、保護(hù)(Pｒotｅction)、檢測（Dｅtection）、響應(yīng)（Reaction)、恢復(fù)（Reｓtoratiｏn)五個(gè)關(guān)鍵環(huán)節(jié)。(√)5.信息安全層次化特點(diǎn)決定了應(yīng)用系統(tǒng)安全不僅取決于應(yīng)用層安全機(jī)制，同樣依靠于底層物理、網(wǎng)絡(luò)和系統(tǒng)等層面安全情況。(√)6．實(shí)現(xiàn)信息安全途徑要借助兩方面控制方法、技術(shù)方法和管理方法,從這里就能看出技術(shù)和管理并重基礎(chǔ)思想,重技術(shù)輕管理，或重管理輕技術(shù)，所有是不科學(xué),并且有局限性錯(cuò)誤見解。(√）7.根據(jù)BS7７99標(biāo)準(zhǔn),信息安全管理應(yīng)當(dāng)是一個(gè)連續(xù)改善周期性過程。（√）８.即使在安全評(píng)估過程中采用定量評(píng)估能取得對的分析結(jié)果,但是由于參數(shù)擬定較為困難，往往實(shí)際評(píng)估多采用定性評(píng)估，或定性和定量評(píng)估相結(jié)合方法。（√)９.一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件,信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)快速向本地公安機(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)取證和調(diào)查。(×)10.定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，等級(jí)較高安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采用控制方法給予應(yīng)對。(√）11．網(wǎng)絡(luò)邊界保護(hù)中關(guān)鍵采用防火墻系統(tǒng),為了保證其有效發(fā)揮作用,應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不通過防火墻控制其它通信連接。(√)12.網(wǎng)絡(luò)邊界保護(hù)中關(guān)鍵采用防火墻系統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不通過防火墻控制其它通信連接,不會(huì)影響到防火墻有效保護(hù)作用。（×）13.防火墻即使是網(wǎng)絡(luò)層關(guān)鍵安全機(jī)制,但是它對于計(jì)算機(jī)病毒缺少保護(hù)能力。(√)1４.中國刑法中相關(guān)計(jì)算機(jī)犯罪規(guī)定,定義了3種新犯罪類型。(×)１5.信息技術(shù)基礎(chǔ)設(shè)施庫（IＴIＬ）,是由英國公布相關(guān)IT服務(wù)管理最佳實(shí)踐建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳情況。(√）二、選擇題(本題共25道題,每題１分，共25分。請認(rèn)真閱讀題目,且每個(gè)題目只有一個(gè)對的答案，并將答案填寫在題目相應(yīng)位置。)1.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是__D____。A．?dāng)?shù)據(jù)完整性 B.數(shù)據(jù)可用性?C．?dāng)?shù)據(jù)可靠性?D.數(shù)據(jù)保密性2．用戶身份判別是通過__＿Ａ___完畢。Ａ.口令驗(yàn)證?B.審計(jì)策略 C.存取控制 D.查詢功效3.故意輸入計(jì)算機(jī)病毒和其它有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)安全個(gè)人,由公安機(jī)關(guān)處以___Ｂ___。Ａ.3年以下有期徒刑或拘役?Ｂ．警告或處以5000元以下罰款C．5年以上7年以下有期徒刑?D.警告或1５0０0元以下罰款4.網(wǎng)絡(luò)數(shù)據(jù)備份實(shí)現(xiàn)關(guān)鍵需要考慮問題不包含__A__＿_(dá)。Ａ．架設(shè)高速局域網(wǎng)?B．分析應(yīng)用環(huán)境?C.選擇備份硬件設(shè)備?Ｄ.選擇備份管理軟件5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,對計(jì)算機(jī)信息系統(tǒng)中發(fā)生案件，相關(guān)使用單位應(yīng)當(dāng)在___C＿＿_(dá)向本地縣級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A.8小時(shí)內(nèi) Ｂ.12小時(shí)內(nèi) C.二十四小時(shí)內(nèi) D.48小時(shí)內(nèi)6.公安部網(wǎng)絡(luò)違法案件舉報(bào)網(wǎng)站網(wǎng)址是__C____。A.．cn? Ｂ..cn?C. D.7.對于違反信息安全法律、法規(guī)行為行政處罰中，_＿A__＿_(dá)是較輕處罰方法。Ａ．警告 B.罰款Ｃ.沒收違法所得?D.吊銷許可證8.對于違法行為罰款處罰，屬于行政處罰中___C__＿。A.人身自由罰?B.聲譽(yù)罰 C．財(cái)產(chǎn)罰 D．資格罰9.對于違法行為通報(bào)批評(píng)處罰,屬于行政處罰中_＿_(dá)B___。A.人身自由罰?B．聲譽(yù)罰?C.財(cái)產(chǎn)罰?D．資格罰10１994年2月國務(wù)院公布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》給予__C____對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使監(jiān)督管理職權(quán)。A.信息產(chǎn)業(yè)部?B.全國人大 C.公安機(jī)關(guān)?D.國家工商總局１1.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理措施》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)法人和其它組織(包含跨省、自治區(qū)、直轄市聯(lián)網(wǎng)單位和所屬分支機(jī)構(gòu)）,應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起__D＿_(dá)_＿日內(nèi),到所在地省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定受理機(jī)關(guān)辦理備案手續(xù)。A.7?B.10?Ｃ．1５?D.3012.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位貫徹記錄留存技術(shù)方法,應(yīng)當(dāng)具有最少保存__C_＿天記錄備份功效。A．１0 B.３0 C．６0?D.9０13．對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制信息安全技術(shù)機(jī)制是_Ａ＿_(dá)＿＿_(dá)。A.防火墻 Ｂ.IＤS?C.SnifｆeｒD．ＩＰSeｃ14．針對操作系統(tǒng)安全漏洞蠕蟲病毒根治技術(shù)方法是___＿B__。A.防火墻隔離? B．安裝安全補(bǔ)丁程序 Ｃ.專用病毒查殺工具 D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)15．下列可以有效地防御未知新病毒對信息系統(tǒng)導(dǎo)致破壞安全方法是__A＿_(dá)__。Ａ.防火墻隔離 ?B.安裝安全補(bǔ)丁程序Ｃ.專用病毒查殺工具? D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)１6.下列不屬于網(wǎng)絡(luò)蠕蟲病毒是__C＿_(dá)＿_(dá)。A．沖擊波?B.ＳＱLＳLAMMEＲ C.CＩH Ｄ.振蕩波17.傳統(tǒng)文獻(xiàn)型病毒以計(jì)算機(jī)操作系統(tǒng)作為襲擊對象,而現(xiàn)在越來越多網(wǎng)絡(luò)蠕蟲病毒將襲擊范圍擴(kuò)大到了__A＿_(dá)_＿等關(guān)鍵網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬?Ｂ.數(shù)據(jù)包C.防火墻?D．ＬＩNUX18.對于遠(yuǎn)程訪問型ＶＰN來說,__A__＿_(dá)產(chǎn)品經(jīng)常和防火墻及NＡT機(jī)制存在兼容性問題,導(dǎo)致安全隧道建立失敗。A.IPSeｅVPN?B．SSLVPN?C.MPLSVPＮ?D.L2TPVPN1９.19９9年，中國公布第一個(gè)信息安全等級(jí)保護(hù)國家標(biāo)準(zhǔn)GB17859—１999,提出將信息系統(tǒng)安全等級(jí)劃分為__＿D＿_(dá)_個(gè)等級(jí)，并提出每個(gè)等級(jí)安全功效規(guī)定。A.7 B.８?C.6?D.5２0.等級(jí)保護(hù)標(biāo)準(zhǔn)GBｌ7859關(guān)鍵是參考了__B＿_(dá)__而提出。A.歐洲ITSEＣ?B.美國ＴCSEC?C．ＣC D.BＳ779９2１．中國在１999年公布國家標(biāo)準(zhǔn)___C_＿_(dá)為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A．GBｌ77９98 B.GBl５４08?C.ＧBl７８5９?D．ＧBｌ443022.信息安全登記保護(hù)5個(gè)等級(jí)中,___B___是最高等級(jí),屬于關(guān)系到國計(jì)民生最關(guān)鍵信息系統(tǒng)保護(hù)。Ａ.強(qiáng)制保護(hù)級(jí)?B.專控保護(hù)級(jí) C.監(jiān)督保護(hù)級(jí)?D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)23．《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)行指南》將___A___作為實(shí)行等級(jí)保護(hù)第一項(xiàng)關(guān)鍵內(nèi)容。A.安全定級(jí)?B.安全評(píng)估?C.安全計(jì)劃 D.安全實(shí)行24．___C＿＿_(dá)是進(jìn)行等級(jí)擬定和等級(jí)保護(hù)管理最終對象。Ａ.業(yè)務(wù)系統(tǒng) Ｂ．功效模塊 C.信息系統(tǒng) D.網(wǎng)絡(luò)系統(tǒng)2５.當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)擬定,最終信息系統(tǒng)安全等級(jí)應(yīng)當(dāng)由＿_(dá)B____所擬定。Ａ.業(yè)務(wù)子系統(tǒng)安全等級(jí)平均值 Ｂ.業(yè)務(wù)子系統(tǒng)最高安全等級(jí)Ｃ.業(yè)務(wù)子系統(tǒng)最低安全等級(jí)?D.以上說法所有錯(cuò)誤三、多選題(本題共15道題，每題2分,共3０分。請認(rèn)真閱讀題目，且每個(gè)題目最少有兩個(gè)答案,并將答案填寫在題目相應(yīng)位置。）1.在局域網(wǎng)中計(jì)算機(jī)病毒防范策略有_＿_(dá)___。(ADＥ）A.僅保護(hù)工作站?B.保護(hù)通信系統(tǒng) C.保護(hù)打印機(jī)D.僅保護(hù)服務(wù)器 Ｅ.完全保護(hù)工作站和服務(wù)器2.在互聯(lián)網(wǎng)上計(jì)算機(jī)病毒展現(xiàn)出特點(diǎn)是__＿_(dá)__。(ABCD）A.和互聯(lián)網(wǎng)更加緊密地結(jié)合,運(yùn)用一切可以運(yùn)用方法進(jìn)行傳輸B．具有多個(gè)特性,破壞性大大增強(qiáng)C.擴(kuò)散性極強(qiáng)，也更重視隱蔽性和欺騙性D.針對系統(tǒng)漏洞進(jìn)行傳輸和破壞3．一個(gè)安全網(wǎng)絡(luò)系統(tǒng)具有特點(diǎn)是_____＿。(AＢＣＥ)A．保持多種數(shù)據(jù)機(jī)密B．保持所有信息、數(shù)據(jù)及系統(tǒng)中多種程序完整性和對的性C.保證合法訪問者訪問和接受正常服務(wù)Ｄ.保證網(wǎng)絡(luò)在任何時(shí)刻所有有很高傳輸速度E.保證各方面工作符合法律、規(guī)則、許可證、合相同標(biāo)準(zhǔn)４.任何信息安全系統(tǒng)中所有存在脆弱點(diǎn),它可以存在于___＿_(dá)＿。(ABCDＥ)A．使用過程中?B．網(wǎng)絡(luò)中 C．管理過程中D.計(jì)算機(jī)系統(tǒng)中??E.計(jì)算機(jī)操作系統(tǒng)中5.______是建立有效計(jì)算機(jī)病毒防御體系所需要技術(shù)方法。(AＢCDＥ)A.殺毒軟件 B.補(bǔ)丁管理系統(tǒng) Ｃ.防火墻D.網(wǎng)絡(luò)入侵檢測 E.漏洞掃描６．信息系統(tǒng)安全保護(hù)法律規(guī)范作用關(guān)鍵有＿_(dá)____。(AＢCＤE)A.教育作用?B．指導(dǎo)作用?C.評(píng)價(jià)作用Ｄ.估計(jì)作用 E．強(qiáng)制作用7．依據(jù)采用技術(shù)，入侵檢測系統(tǒng)有以下分類:__＿_(dá)＿_(dá)。（BＣ）Ａ.正常檢測?Ｂ.異常檢測 C.特性檢測D.固定檢測 Ｅ.關(guān)鍵檢測8.在安全評(píng)估過程中,安全威脅起源包含___＿＿_(dá)。(ABCDE)Ａ.外部黑客 B．內(nèi)部人員?C.信息技術(shù)自身D.物理環(huán)境? Ｅ.自然界9.安全評(píng)估過程中,經(jīng)常采用評(píng)估方法包含___＿_(dá)_。(AＢCDE)A.調(diào)查問卷?Ｂ.人員訪談 C.工具檢測D.手工審核 ?Ｅ．滲透性測試１0.依據(jù)ＩSO定義,信息安全保護(hù)對象是信息資產(chǎn)，經(jīng)典信息資產(chǎn)包含___＿_(dá)_。(BＣ）A.硬件?B.軟件 Ｃ．人員Ｄ.數(shù)據(jù)?E.環(huán)境11.依據(jù)ＩSO定義,信息安全目的就是保證信息資產(chǎn)三個(gè)基礎(chǔ)安全屬性，包含__。(BＣD)A.不可否認(rèn)性?B.保密性 Ｃ.完整性D.可用性? Ｅ.可靠性12．治安管理處罰法規(guī)定，___＿_(dá)_行為,處５日以下拘留；情節(jié)較重，處5日以上10日以下拘留。(AＢCD）A．違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，導(dǎo)致危害B.違反國家規(guī)定,對計(jì)算機(jī)信息系統(tǒng)功效進(jìn)行刪除、修改、增長、干擾,導(dǎo)致計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)營C．違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存放、解決、傳輸數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增長D.故意制作、傳輸計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)營13.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳輸途徑,包含______。(ABCDＥ)Ａ.互聯(lián)網(wǎng)瀏覽 B.文獻(xiàn)下載 Ｃ.電子郵件D．實(shí)時(shí)聊天工具??E.局域網(wǎng)文獻(xiàn)共享14.在信息安全管理中進(jìn)行安全教育和培訓(xùn),應(yīng)當(dāng)區(qū)分培訓(xùn)對象層次和培訓(xùn)內(nèi)容,關(guān)鍵包含＿_(dá)(AＢE)Ａ．高級(jí)管理層 B.關(guān)鍵技術(shù)崗位人員 C.第三方人員D.外部人員 ?E.一般計(jì)算機(jī)用戶15．網(wǎng)絡(luò)入侵檢測系統(tǒng),既可以對外部黑客襲擊行為進(jìn)行檢測，也可以發(fā)現(xiàn)內(nèi)部襲擊者操作行為，通常部署在＿_(dá)__＿_(dá)。（BC)A．關(guān)鍵服務(wù)器主機(jī)?Ｂ．網(wǎng)絡(luò)互換機(jī)監(jiān)聽端口?C.內(nèi)網(wǎng)和外網(wǎng)邊界 D.桌面系統(tǒng)?Ｅ．以上所有對的四、簡答題（本題共5道題,１~４題，每題５分,第5小題10分，共30分。)1.簡述安全策略體系所包含內(nèi)容。答:一個(gè)合理信息安全策略體系可以包含三個(gè)不同樣層次策略文檔:（１)總體安全策略,敘述了指導(dǎo)性戰(zhàn)略大綱性文獻(xiàn),說明了公司對于信息安全見解和立場、信息安全目的和戰(zhàn)略、信息安全所包含范圍、管理組織構(gòu)架和責(zé)任認(rèn)定和對于信息資產(chǎn)管理措施等內(nèi)容;(２)針對特定問題具體策略，敘述了公司對于特定安全問題申明、立場、使用措施、強(qiáng)制規(guī)定、角色、責(zé)任認(rèn)定等內(nèi)容,比如,針對Iｎteｒnet訪問操作、計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治、口令使用和管理等特定問題,制訂有針對性安全策略；(3）針對特定系統(tǒng)具體策略,更為具體和細(xì)化，說明了特定系統(tǒng)和信息安全相關(guān)使用和維護(hù)規(guī)則等內(nèi)容，如防火墻配置策略、電子郵件安全策略等。２．簡述中國信息安全等級(jí)保護(hù)等級(jí)劃分。答:(1)第一級(jí)為自我保護(hù)級(jí)。其關(guān)鍵對象為通常信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會(huì)對公民、法人和其它組織合法權(quán)益產(chǎn)生損害,但不損害國家安全、社會(huì)秩序和公共利益;本級(jí)系統(tǒng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。（2)第二級(jí)為指導(dǎo)保護(hù)級(jí)。其關(guān)鍵對象為通常信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對社會(huì)秩序和公共利益導(dǎo)致輕微損害，但不損害國家安全；本級(jí)系統(tǒng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),必需時(shí)，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。(３)第三級(jí)為監(jiān)管保護(hù)級(jí)。其關(guān)鍵對象為包含國家安全、社會(huì)秩序和公共利益關(guān)鍵信息系統(tǒng)，器業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對國家安全、社會(huì)秩序和公共利益導(dǎo)致較大損害;本機(jī)系統(tǒng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。(４)第四級(jí)為強(qiáng)制保護(hù)級(jí)。其關(guān)鍵對象為包含國家安全、社會(huì)秩序和公共利益關(guān)鍵信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對國家安全、社會(huì)秩序和公共利益導(dǎo)致嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。(５)第五級(jí)為?？乇Ｗo(hù)級(jí)。其關(guān)鍵對象為包含國家安全、社會(huì)秩序和公共利益關(guān)鍵信息系統(tǒng)關(guān)鍵子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會(huì)對國家安全社會(huì)秩序和公共利益導(dǎo)致特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。3．簡述信息安全脆弱性分類及其內(nèi)容。答:信息安全脆弱性分類及其內(nèi)容以下所表達(dá)；脆弱性分類:一、技術(shù)脆弱性1、物理安全：物理設(shè)備訪問控制、電力供應(yīng)等2、網(wǎng)絡(luò)安全:基礎(chǔ)網(wǎng)絡(luò)構(gòu)架、網(wǎng)絡(luò)傳輸加密、訪問控制、網(wǎng)絡(luò)設(shè)備安全漏洞、設(shè)備配置安全等３、系統(tǒng)安全:應(yīng)用軟件安