信息安全管理练习题

信息安全管理练习题-2014 判断题： 1. 信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。（× ） 注释：在统一安全策略的指导下，安全事件的事先预防（保护），事发处理（检测 Detection 和响应 Reaction)、事后恢复（恢复 Restoration）四个主要环节相互配合，构成一个完整的保障体系，在这里安全策略只是指导作用，而非核心。 2. 一旦发现计算机违法犯罪案件，信息系统所有者应当在 2 天内迅速向当地公安机关报案，并配合公安机关的取证和调查。 （× ） 注释：应在 24 小时内报案 3. 我国刑法中有关计算机犯罪的规定，定义了 3 种新的犯罪类型 （× ） 注释：共 3 种计算机犯罪，但只有 2 种新的犯罪类型。 单选题： 1. 信息安全经历了三个发展阶段，以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性，下列（ C ）不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的（ A ）安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家 学 说 》 是（ C ）的信息安全基本纲 领性文 件。 A. 法国 B. 美 国 C. 俄 罗 斯 D. 英 国 注：美 国在 2003 年 公布 了《确 保网 络 空 间 安全的国家 战 略》 。 5. 信息安全领域内最 关键 和最 薄 弱 的环节是（ D ）。 A. 技 术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权 威 的标 准 是（ B ）。 A. ISO 15408 B. ISO 17799/ISO 27001(英 ） C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条 例 》 是由 中华 人 民 共和国（ A )第 147 号 发布 的。 A. 国务 院 令 B. 全国人 民 代 表 大 会 令 C. 公安部 令 D. 国家 安全部 令 8. 在 PDR 安全模 型中最 核心的组 件是（ A ）。 A. 策略 B. 保护措 施 C. 检测措 施 D. 响应措 施 9. 在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的结果文档被称为（ A )。 A. 可接受使用策略AUP B. 安全方针 C. 适用性声明 D. 操作规范 10. 互联网服务提供者和联网...