全國計算機三級《信息安全技術》判斷題練習與答案

　　隨著計算機技術的飛速發(fā)展，計算機信息安全問題越來越受關注。學生掌握必要的信息安全管理和安全防范技術是非常必要的。下面是百分網(wǎng)小編為大家搜索整理的關于三級《信息安全技術》判斷題練習與答案，歡迎參考練習，希望對大家有所幫助!想了解更多相關信息請持續(xù)關注我們應屆畢業(yè)生考試網(wǎng)!

　　1.根據(jù)IS0 13335標準，信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。 正確

　　2.信息安全保障階段中，安全策略是核心，對事先保護、事發(fā)檢測和響應、事后恢復起到了統(tǒng)一指導作用。 錯誤

　　3. 只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。 錯誤

　　4. 我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。 正確

　　5.2003年7月國家信息化領導小組第三次會議發(fā)布的27號文件，是指導我國信息安全保障工作和加快推進信息化的綱領性文獻。 正確

　　6.在我國，嚴重的網(wǎng)絡犯罪行為也不需要接受刑法的相關處罰。 錯誤

　　7.安全管理的合規(guī)性，主要是指在有章可循的基礎之上，確保信息安全工作符合國家法律、法規(guī)、行業(yè)標準、機構內部的方針和規(guī)定。 正確

　　8.Windows 2000/xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進行保護。 正確

　　9.信息安全等同于網(wǎng)絡安全。 錯誤

　　10.GB 17859與目前等級保護所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在的等級保護奠定了基礎。 正確

　　11.口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權限。正確

　　12.PKI系統(tǒng)所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。 正確

　　13.PKI系統(tǒng)使用了非對稱算法、對稱算法和散列算法。 正確

　　14.一個完整的信息安全保障體系，應當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(Reaction)、恢復Restoration)五個主要環(huán)節(jié)。 正確

　　15.信息安全的層次化特點決定了應用系統(tǒng)的安全不僅取決于應用層安全機制，同樣依賴于底層的物理、網(wǎng)絡和系統(tǒng)等層面的安全狀況。 正確

　　16. 實現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術措施和管理措施，從這里就能看出技術和管理并重的基本思想，重技術輕管理，或者重管理輕技術，都是不科學，并且有局限性的錯誤觀點。正確

　　17.按照BS 7799標準，信息安全管理應當是一個持續(xù)改進的周期性過程。 正確

　　18.雖然在安全評估過程中采取定量評估能獲得準確的分析結果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。 正確

　　19.一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應當在2天內迅速向當?shù)毓�安機關報案，并配合公安機關的取證和調查。錯誤

　　20. 定性安全風險評估結果中，級別較高的安全風險應當優(yōu)先采取控制措施予以應對。 正確

　　21.網(wǎng)絡邊界保護中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應當避免在內網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。 正確

　　22.網(wǎng)絡邊統(tǒng)，在內網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護作用。 錯誤

　　23. 防火墻雖然是網(wǎng)絡層重要的安全機制，但是它對于計算機病毒缺乏保護能力。 正確

　　24. 我國刑法中有關計算機犯罪的規(guī)定，定義了3種新的犯罪類型。錯誤

　　25. 信息技術基礎設施庫(ITIL)，是由英國發(fā)布的關于IT服務管理最佳實踐的建議和指導方針，旨在解決IT服務質量不佳的情況。正確

　　26.美國國家標準技術協(xié)會NIST發(fā)布的《SP 800-30》中詳細闡述了IT系統(tǒng)風險管理內容。 正確

　　27.防火墻在靜態(tài)包過濾技術的基礎上，通過會話狀態(tài)檢測技術將數(shù)據(jù)包的過濾處理效率大幅提高。 正確

　　28. 通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結合起來。正確

　　29. 脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。 正確