信息化建设与信息安全(四)答案

1、信息化建设与信息安全（四）共3大题，总分100分，60分及格（请于30分钟内完成）、单选题（共 7小题，每题5分）1、自2004年8月（）发布实施以来，我国的电子签名及认证服务业得到了极大发展。厂' A、中国互联网行业自律公约“ B、计算机信息网络国际联网保密管理规定* C电子签名法D中国互联网络域名管理办法2、 个人的秘密不愿让他人知道，是自己的权利，这个权利称为（）。厂A、人身自由权厂B、选举权“ C隐私权r D肖像权3、下列关于信息安全产品的统一认证制度说法正确的是（）。厂A、我国对于重要的安全信息产品实行强制性认证，所有产品都必须认证合格才能岀厂，进口，销售和使用忘B、根据产品

2、的安全性和应用的领域，统一认证制度分为强制性认证和自愿性认证两种认证方式rC认证机构，认可技术委员会，国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系D目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构4、1984年英国颁布的（）规范了对计算机所处理记录的有关生存中个人资料的搜集、持有、公开等行 为，以防止不当侵害个人的隐私权为目的。A、伪造文书及货币法B、计算机滥用法C资料保护法D数据库指令5、网络信任体系是指以（）为基础，包括法律法规、技术标准和基础设施等内容，目的是解决网络应 用中的身份认证、授权管理和责任认定问题的完整体系。厂A、取证技术金B

3、、密码技术r C存储技术广 D传输技术6、2012年12月28日，全国人民代表大会颁布的（），对网络服务提供者收集使用网络用户个人信息作出了明确的限制。厂A、计算机信息系统安全保护条例厂B、计算机信息网络国际联网安全保护管理办法“ C关于加强网络信息保护的决定D中国互联网络域名管理办法7、硬件冗余技术包括服务器、网络设备和存储设备的冗余技术，单机容错技术、磁盘冗余、电源冗余属 于（）。&A、服务器冗余技术rB、网络设备冗余技术C存储设备冗余技术二、多选题（共 6小题，每题5分）1、风险评估主要涉及的因素有（）。A、资产: B、威胁*C弱点它D风险2、下列强制性认证产品中，属于评估审计与

4、监控范围内的产品有（）二A、安全审计产品B、IDSC网站恢复产品/D脆弱性扫描产品3、就我国目前电子认证服务业的发展状况和趋势来看，主要存在以下问题急需解决（）A、缺乏全国的整体规划B、缺乏认证业务连续性保证-C缺乏技术人员D缺乏证书管理技术手段 4、以下哪些措施可以保护网络个人隐私信息（A、加强立法B、加强行业自律C加强网络监管D加强技术保护5、在应对网络攻击时，可以考虑使用的防范措施有（）A、数据加密B、病毒木马防护C实时监控D系统不稳定时才更新补丁6、近几年，我国科技人员设计开发了一些网络舆情分析监管技术，主要有（）/A、网络舆情采集与提取技术B、网络舆情话题发现与追踪技术E C网络舆情倾向性分析技术P D多文档自动文摘技术三、判断题（共 7小题，每题5分）1、ARP欺骗是通过伪造的TCP/IP数据包中的源IP地址而进行的攻击方式。2、我国的信息安全存在三大黑洞：CPU芯片、操作系统和数据库依赖进口，没有自主知识产权。3、个人隐私信息是指那些能够直接或间接识别岀特定自然人身份的信息。4、信息安全管理是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产，是对信息安全保 障进行指导、规范和管理的一系列活动和过程。5、当前世界各国大都是应用PKI/CA技术