信息安全管理概述

下载后可任意编辑第一章 信息安全管理概述 一、 推断题 1.根据 ISO 13335 标准, 信息是经过在数据上施加某些约定而给予这些数据的特别含义。 2.信息安全保障阶段中, 安全策略是核心, 对事先保护、 事发检测和响应、 事后恢复起到了统一指导作用。 3.只要投资充分, 技术措施完备, 就能够保证百分之百的信息安全。 4.中国在 提出的《 ~2024 年国家信息化进展战略》将”建设国家信息安全保障体系”作为 9 大战略进展方向之一。 5. 7 月国家信息化领导小组第三次会议发布的 27 号文件, 是指导中国信息安全保障工作和加快推动信息化的纲领性文献。 6.在中国, 严重的网络犯罪行为也不需要接受刑法的相关处罚。 7.信息安全等同于网络安全。 8.一个完整的信息安全保障体系, 应当包括安全策略( Policy) 、 保护( Protection) 、 检测( Detection) 下载后可任意编辑、 响应( Reaction) 、 恢复( Restoration) 五个主要环节。 9.实现信息安全的途径要借助两方面的控制措施、 技术措施和管理措施, 从这里就能看出技术和管理并重的基本思想, 重技术轻管理, 或者重管理轻技术, 都是不科学, 而且有局限性的错误观点。 二、 单选题 1.下列关于信息的说法 是错误的。 A.信息是人类社会进展的重要支柱 B.信息本身是无形的 C.信息具有价值, 需要保护 D.信息能够以独立形态存在 2. 信 息 安 全 经 历 了 三 个 进 展 阶 段 , 以下 不属于这三个进展阶段。 A.通信保密阶段 B.加密机阶段 C.信息安全阶段 D.安全保障阶段 3.信息安全在通信保密阶段对信息安全的关注局限在 安全属性。 A.不可否认性 B.可用性下载后可任意编辑 C.保密性 D.完整性4.信息安全在通信保密阶段中主要应用于 领域。 A.军事 B.商业 C.科研 D.教育 5.信息安全阶段将讨论领域扩展到三个基本属性, 下列 不属于这三个基本属性。 A.保密性 B.完整性 C.不可否认性 D.可用性 6.安全保障阶段中将信息安全体系归结为四个主要环节, 下列 是正确的。 A.策略、 保护、 响应、 恢复 B.加密、 认证、 保护、 检测 C.策略、 网络攻防、 密码学、 备份 D.保护、 检测、 响应、 恢复 7. 根 据 ISO 的 信 息 安 全 定 义 , 下 列 选 项中 是信息安全三个基本属性之一。下载后可任意编辑 A.真实性 B.可用性 C.可审计性 D.可靠性 8.为了数据传输时不发生数据截获和信...