信息安全管理练习题-2014 判断题: 1. 信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。(× ) 注释:在统一安全策略的指导下,安全事件的事先预防(保护),事发处理(检测 Detection 和响应 Reaction)、事后恢复(恢复 Restoration)四个主要环节相互配合,构成一个完整的保障体系,在这里安全策略只是指导作用,而非核心。 2. 一旦发现计算机违法犯罪案件,信息系统所有者应当在 2 天内迅速向当地公安机关报案,并配合公安机关的取证和调查。 (× ) 注释:应在 24 小时内报案 3. 我国刑法中有关计算机犯罪的规定,定义了 3 种新的犯罪类型 (× ) 注释:共 3 种计算机犯罪,但只有 2 种新的犯罪类型。 单选题: 1. 信息安全经历了三个发展阶段,以下( B )不属于这三个发展阶段。 A. 通信保密阶段 B. 加密机阶段 C. 信息安全阶段 D. 安全保障阶段 2. 信息安全阶段将研究领域扩展到三个基本属性,下列( C )不属于这三个基本属性。 A. 保密性 B. 完整性 C. 不可否认性 D. 可用性 3. 下面所列的( A )安全机制不属于信息安全保障体系中的事先保护环节。 A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 4. 《信息安全国家 学 说 》 是( C )的信息安全基本纲 领性文 件。 A. 法国 B. 美 国 C. 俄 罗 斯 D. 英 国 注:美 国在 2003 年 公布 了《确 保网 络 空 间 安全的国家 战 略》 。 5. 信息安全领域内最 关键 和最 薄 弱 的环节是( D )。 A. 技 术 B. 策略 C. 管理制度 D. 人 6. 信息安全管理领域权 威 的标 准 是( B )。 A. ISO 15408 B. ISO 17799/ISO 27001(英 ) C. ISO 9001 D. ISO 14001 7. 《计算机信息系统安全保护条 例 》 是由 中华 人 民 共和国( A )第 147 号 发布 的。 A. 国务 院 令 B. 全国人 民 代 表 大 会 令 C. 公安部 令 D. 国家 安全部 令 8. 在 PDR 安全模 型中最 核心的组 件是( A )。 A. 策略 B. 保护措 施 C. 检测措 施 D. 响应措 施 9. 在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的结果文档被称为( A )。 A. 可接受使用策略AUP B. 安全方针 C. 适用性声明 D. 操作规范 10. 互联网服务提供者和联网...
