第三章1：信息安全的概念、特征、目的

精品文档-下载后可编辑第三章1：信息安全的概念、特征、目的第三章1：信息安全的概念、特征、目的

1.计算机系统的实体安全是指保证()的安全。[3分]

A.安装的操作系统

B.操作人员

C.计算机系统硬件

D.计算机内保存数据

2.信息系统的物理安全不包括()。[3分]

A.设备安全

B.环境安全

C.媒体安全

D.操作系统安全

3.笔记本锁一般可以分为锁缆、锁(密码或钥匙)、T型锁扣、钥匙(用于钥匙锁)这几个部分，通过和设备上的锁孔相锁定，实现对设备的()。[3分]

A.物理安全

B.数据安全

C.网络安全

D.系统安全

4.为了保障信息系统功能的安全实现,技术人员设计了一整套安全措施来保护信息处理过程。下列不属于用来保护软件系统运行安全措施的是()。[3分]

A.风险分析

B.备份与恢复

C.应急措施

D.数据库加密

5.安全需求可划分为物理安全、系统安全和数据安全，下列安全需求中属于系统安全的是()。[3分]

A.机房采用智能监控

B.硬盘上内容备份

C.漏洞补丁管理

D.数据库加密

6.下列关于信息系统安全的说法，正确的是()[3分]

A.加固所有的服务器和网络设备就可以保证网络的安全

B.只要资金允许就可以实现绝对的安全

C.断开所有的服务可以保证信息系统的安全

D.信息系统安全状态会随着业务系统的变化而变化，因此网络安全状态需要根据不同的业务而调整相应的网络安全策略

7.在信息安全包括的多个要素中,最关键和最薄弱的环节是()。[3分]

A.技术

B.制度

C.流程

8.信息安全最大的威胁是()。[3分]

A.人，特别是内部人员

B.四处肆虐的计算机病毒

C.防不胜防的计算机漏洞

D.日趋复杂的信息网络

9.计算机信息安全属性中的可靠性是指()。[3分]

A.得到授权的实体在需要时能访问资源和得到服务

B.系统在规定条件下和规定时间内完成规定的功能

C.信息不被偶然或蓄意地删除、修改、伪造、、乱序、重放、插入等破坏的特性

D.确保信息不暴露给未经授权的实体

10.信息不能被未授权的个人、实体或者进程利用或知悉的特性，指的是信息安全的()。[3分]

A.可用性

B.保密性

C.完整性

D.可控性

11.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的()[3分]

A.保密性

B.完整性

C.不可抵赖性

D.可用性

12.定期对系统和数据进行备份，在发生灾难时进行恢复，该机制是为了满足信息安全的()[3分]

A.真实性

B.完整性

C.不可否认性

D.可用性

13.保证电子商务交易过程中的()是电子商务安全需求中的一个重要方面。[3分]

A.不可抵赖性

B.保密性

C.完整性

D.可靠性

14.下列不属于信息安全可用性技术服务的是()。[3分]

A.后备

B.身份鉴定

C.在线恢复

D.灾难恢复

15.数据保密性安全服务的基础是()。[3分]

A.数据完整性机制

B.数字签名机制

C.访问控制机制

D.加密机制

16.下列服务中，不能防止计算机中信息被窃取的是()。[3分]

A.用户识别

B.权限控制

C.数据加密

D.数据压缩

17.下列可以被数据完整性机制防止的攻击方式是()。[3分]

A.假冒源地址或用户的地址欺骗攻击

B.抵赖做过信息的递交行为

C.数据中途被攻击者窃听获取

D.数据在途中被攻击者篡改或破坏

18.“进不来”“拿不走”“看不懂”改不了”“走不脱”是信息安全建设的目的。其中，“看不懂”指的是下列安全服务中的())。[3分]

A.数据加密

B.身份认证

C.数据完整性

D.访问控制

19.“进不来”“拿不走”“看不懂”“改不了”“走不脱"是信息安全建设的目的。其中，“走不脱”指的是下列安全服务中的())。[3分]

A.数据加密

B.身份认证

C.审计机制

D.访问控制

20.下列关于信息安全工作目的的说法,正确的是()。[3分]

A.为了实现“拿不走”,需要实现对用户的权限控制

B.为了实现“改不了”，需要对数据进行加锁，使数据无法修改

C.为了实现“看不懂”，应该对数据进行最严厉的的加密，使得任何人都不能解密

D.为了实现“进不来”，应该将信息系统的网络与外网切断

21.我国信息安全系统对文件的保护级别中,安全级别最高的是()。[3分]

A.绝密

B.机密

C.秘密

D.无密级

22.根据我国对信息系统安全保护级别的划分.其中防护水平最高的是()。[3分]

A.一级

B.二级

C.六级

D.五级

23.在使用计算机时要具备一个好习惯，那就是重要数据要及时进行()，以防出现意外情况导致数据丢失。[3分]

A.杀毒

B.加密

C.备份

D.格式化

24.只备份上次备份以后有变化的数据，属于数据备份类型的()。[3分]

A.完全备份

B.增量备份

C.拆分备份

D.按需备份

25.()手段可以有效应对较大范围的安全事件的不良影响，保证关