1. 以下对信息安全问题产生的根源描述最准确的是: A. 信息安全问题是由于信息技术的不断发展造成的 B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D. 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏 2. 中国信息安全测评中心对 CISP 注册信息安全专业人员有保持认证要求,在证书有效期 内,应完成至少 6 次完整的信息安全服务经历,以下哪项不是信息安全服务: A、为政府单位信息系统进行安全方案设计 B、在信息安全公司从事保安工作 C、在公开场合宣讲安全知识 D、在学校讲解信息安全课程 3. 确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其 所用,是指: A、完整性 B、可用性 C、保密性 D、抗抵赖性 4. 下列信息系统安全说法正确的是: A.加固所有的服务器和网络设备就可以保证网络的安全 B.只要资金 允 许 就可以实现 绝 对的安全 C.断开所有的服务可以保证信息系统的安全 D.信息系统安全状 态 会 随 着 业务系统的变 化 而 变 化 ,因此 网络安全状 态 需 要根据 不同 的业务而 调 整相 应的网络安全策 略 5. OSI 开放 系统互 联 安全体系架 构 中的安全服务分 为鉴 别 服务、访 问控 制 、机 密性服务、 完整性服务、抗抵赖服务,其中机 密性服务描述正确的是? A.包 括 原 发方抗抵赖和接 受 方抗抵赖 B.包 括 连 接 机 密性、无 连 接 机 密性、选 择 字 段 机 密性和业务流 保密 C.包 括 对等 实体鉴 别 和数 据 源鉴 别 D.包 括 具 有恢 复功 能 的连 接 完整性、没有恢 复功 能 的连 接 完整性、选 择 字 段 连 接 完 整性、无 连 接 完整性和选 择 字 段 无 连 接 完整性 页 码 :1 6. “进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的 目的。其中,“看不懂”是指下面那种安全服务: A.数据加密 B.身份认证 C.数据完整性 D.访问控制 7. 电子商务交易必须具备抗抵赖性,目的在于防止 。 A.一个实体假装成另一个实体 B.参与此交易的一方否认曾经发生过此次交易 C.他人对数据进行非授权的修改、破坏 D.信息从被监视的通信过程中泄漏出去 8. 下列对于 CC 的“评估保证级”(EAL)的说法最准...