信息技术与信息安全 2014 广西公需科目考试试卷判断题I. 根据 IS013335 标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。正确2•信息安全保护等级划分为四级。错误3•确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。正确4•系统里的信息涉及国家秘密的信息系统,只要其中的涉密信息很少,就不算是涉密信息系统。错误5. 只靠技术就能够实现安全。错误6. 灾难恢复和容灾是同一个意思。正确7•在网络安全技术中,防火墙是第二道防御屏障。错误8•入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。正确9. 对于一个信息系统来说,它的安全性不在于它是否采用了最新的加密算法和最先进的设备,而是由系统本身最薄弱之处及漏洞所确定的。正确10.电子商务是成长潜力大,综合效益好的产业。正确II.电子商务的网络零售不包括 B2C 和 2C。错误12.电子商务促进了企业基础架构的变革和变化。正确13.物流是电子商务市场发展的基础。正确14.科研方法注重的是研究方法的指导意义和学术价值。错误15•西方的“方法”一词来源于英文。错误16. 论文是记录人类科技进步的历史性文件和研究成果的具体体现形式,是科技发展的重要信息源。正确17.学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。错误18.专栏性文章在所有期刊论文中的特点是篇幅最短。错误19.著作权人仅仅指作者。错误20. —稿多投产生纠纷的责任一般情况由作者承担。正确一、判断题1•根据 ISO13335 标准,信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。正确2. 信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。错误3.只要投资充足,技术措施完备,就能够保证百分之百的信息安全。错误4.我国在 2006 年提出的《2006〜2020 年国家信息化发展战略》将“建设国家信息安全保障体系”作为 9大战略发展方向之一。正确5.2003 年 7 月国家信息化领导小组第三次会议发布的 27 号文件,是指导我国信息安全保障工作和加快推进信息化的纲领性文献。正确6.在我国,严重的网络犯罪行为也不需要接受刑法的相关处罚。错误7.安全管理的合规性,主要是指在有章可循的基础之上,确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。正确8. Windows2000/xp 系统提供了口令安全策略,以对帐户口令安全进行保护。正确9. 信息安全等同...
