信息安全等级考试模拟试卷三一、判断(10×1=10)1、三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施
()2、口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限
()3、只要投资充足,技术措施完备,就能够保证百分之百的信息安全
( )4、特权用户设置口令时,应当使用 enable password 命令设定具有管理员权限的口令
() enable secrit5、Windows2000/xp 系统提供了口令安全策略,以对帐户口令安全进行保护
()6、脆弱性分析技术,也被通俗地称为漏洞扫描技术
该技术是检测远程或本地系统安全脆弱性的一种安全技术
()7、结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全
()8、一旦发现计算机违法犯罪案件,信息系统所有者应当在 2 天内迅速向当地公安机关报案,并配合公安机关的取证和调查
()9、不同 vlan 内的用户可以直接进行通信
()10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位
()---检查,定位,阻断二、单项选择题(15×2=30)1、我国在 1999 年发布的国家标准()为信息安全等级保护奠定了基础
A.GB 17799 B
GB 15408C
GB 17859 D
GB 144302、 安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的
策略、保护、响应、恢复 B
加密、认证、保护、检测C
策略、网络攻防、备份 D 保护、检测、响应、恢复3、为了数据传输时不发生数据截获和信息泄密,采取了加密机制
这种做法体现了信息安全的 ______属性
可用性 信4、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利
