信息安全员培训资料VIP免费

第一章信息安全技术概述100095107VV00000000E6F854一、判断题1.只有深入理解计算机技术的专业黑客才能够发动网络攻击。1.错2.系统漏洞被发现后，不一定同时存在利用此漏洞的攻击。2.对3.网络安全考虑的是来自外部的威胁，而非内部的。3.错4.网络攻击只针对计算机，而非针对手机或PDA。4.错5.通过聘请专家来设计网络安全防护方案，可以彻底避免任何网络攻击。5.错6.信息安全是纯粹的技术问题。6.错7.信息安全是动态概念，需要根据安全形式不断更新防护措施。7.对8.对数据进行数字签名，可以确保数据的机密性。8.错9.访问控制的目的是防止非授权的用户获得敏感资源。9.对10.深入开展信息网络安全人员的培训工作，是确保信息安全的重要措施之一。10.对二、单选题1.下面哪种不属于信息安全技术的范畴？1.DA.密码学B.数字签名技术C.访问控制技术D.分布式计算技术2.下面哪种安全产品的使用是目前最为普及的？2.AA.防病毒软件B.入侵检测系统C.文件加密产品D.指纹识别产品3.使用数字签名技术，无法保护信息安全的哪种特性？3.BA.完整性B.机密性C.抗抵赖D.数据起源鉴别4.下列关于信息安全的说法，哪种是正确的？4.AA.信息安全是技术人员的工作，与管理无关B.信息安全一般只关注机密性C.信息安全关注的是适度风险下的安全，而非绝对安全D.信息安全管理只涉及规章制度的确定，而不涉及技术设备的操作规程。5.下面哪个不是信息安全工程的过程之一？5.BA.发掘信息保护需要B.维护信息安全设备C.设计系统安全D.工程质量保证三、多选题1.下列关于当前网络攻击的说法，哪些是正确的？1.ABCA.攻击工具易于从网络下载B.网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力C.新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊D.网络攻击多由敌对的政府势力发起2.下列哪些属于信息安全关注的范畴？2.ABCDA.网络上传输的机密信息被窃听者窃取B.网络上传输的机密信息被攻击者篡改C.冒用他人身份登录服务器D.垃圾邮件3.下列对信息安全的认识哪些是不对的？3.BCA.建设信息安全保障体系，需要采用系统工程的方法全面考虑和实施B.信息安全是绝对安全，一经实施可以彻底解决所有安全问题C.信息安全就是产品堆砌D.管理也是信息安全中的重要考虑因素4.下列哪些是ISO7498-2中提到的安全机制？4.ABCDA.路由控制B.公正C.数据完整性D.数字签名5.下列哪些是目前存在的访问控制模型？5.ABDA.自主访问控制B.强制访问控制C.基于指纹识别的访问控制D.基于角色的访问控制6.IATF将信息系统的信息保障技术层面分为哪几个部分？6.ABCDA.本地计算环境B.区域边界C.网络与基础设施D.支持性基础设施7.下列哪些是物理安全技术？7.BCA.数字签名B.不间断电源保障C.电磁屏蔽D.入侵检测8.数据机密性包括那几个方面？8.ABCDA.有连接机密性B.无连接机密性C.选择字段机密性D.业务流机密性9.在应用层上能提供哪些安全服务？9.ABCDA.鉴别B.访问控制C.数据机密性D.非否认（抗抵赖）10.关于IPv6与IPv4的对比，哪些说法正确？10.ABA.地址空间扩大了B.协议安全性增强C.网络带宽增大D.能够传输的数据不同四、问答题1.OSI安全体系结构认为一个安全的信息系统结构应该包括哪些内容？答：OSI安全体系结构认为一个安全的信息系统结构应该包括：（1）五种安全服务；（2）八类安全技术和支持上述的安全服务的普遍安全技术；（3）三种安全管理方法。2.OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途，分别是什么？答：OSI安全体现结构和框架标准作为“标准的标准”有两个实际用途，分别是：（1）指导可实现的安全标准的设计；（2）提供一个通用的术语平台。3.美国信息保障技术框架（InformationAssuranceTechnicalFramework，简称IATF）给出了一个保护信息系统的通用框架，将信息系统的信息保障技术分成了哪四个层面？答：美国信息保障技术框架（InformationAssuranceTechnicalFramework，简称IATF）给出了一个保护信息系统的通用框架，将信息系统的信息保障技术分成了四个层面：（1）本地计算机环境；（2）区域边界（本地计算机区域的外缘）；（3）网络与基础设施；（4）支持性基础设施。4.一个完整的信息安全技术体系结构应该包括...