全國計算機三級《信息安全技術》判斷題練習與答案

隨着計算機技術的飛速發展，計算機信息安全問題越來越受關注。學生掌握必要的信息安全管理和安全防範技術是非常必要的。下面是本站小編為大家搜索整理的關於三級《信息安全技術》判斷題練習與答案，歡迎參考練習，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生考試網!

1.根據IS0 13335標準，信息是通過在數據上施加某些約定而賦予這些數據的特殊含義。 正確

2.信息安全保障階段中，安全策略是核心，對事先保護、事發檢測和響應、事後恢復起到了統一指導作用。 錯誤

3. 只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。 錯誤

4. 我國在2006年提出的《2006～2020年國家信息化發展戰略》將“建設國家信息安全保障體系”作為9大戰略發展方向之一。 正確

5.2003年7月國家信息化領導小組第三次會議發佈的27號文件，是指導我國信息安全保障工作和加快推進信息化的綱領性文獻。 正確

6.在我國，嚴重的網絡犯罪行為也不需要接受刑法的相關處罰。 錯誤

7.安全管理的合規性，主要是指在有章可循的基礎之上，確保信息安全工作符合國家法律、法規、行業標準、機構內部的方針和規定。 正確

ows 2000/xp系統提供了口令安全策略，以對帳户口令安全進行保護。 正確

9.信息安全等同於網絡安全。 錯誤

17859與目前等級保護所規定的安全等級的含義不同，GB 17859中等級劃分為現在的等級保護奠定了基礎。 正確

11.口令認證機制的安全性弱點，可以使得攻擊者破解合法用户帳户信息，進而非法獲得系統和資源訪問權限。正確

系統所有的安全操作都是通過數字證書來實現的。 正確

系統使用了非對稱算法、對稱算法和散列算法。 正確

14.一個完整的信息安全保障體系，應當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(Reaction)、恢復Restoration)五個主要環節。 正確

15.信息安全的層次化特點決定了應用系統的安全不僅取決於應用層安全機制，同樣依賴於底層的物理、網絡和系統等層面的安全狀況。 正確

16. 實現信息安全的途徑要藉助兩方面的控制措施：技術措施和管理措施，從這裏就能看出技術和管理並重的基本思想，重技術輕管理，或者重管理輕技術，都是不科學，並且有侷限性的錯誤觀點。正確

17.按照BS 7799標準，信息安全管理應當是一個持續改進的週期性過程。 正確

18.雖然在安全評估過程中採取定量評估能獲得準確的分析結果，但是由於參數確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。 正確

19.一旦發現計算機違法犯罪案件，信息系統所有者應當在2天內迅速向當地公安機關報案，並配合公安機關的取證和調查。錯誤

20. 定性安全風險評估結果中，級別較高的安全風險應當優先採取控制措施予以應對。 正確

21.網絡邊界保護中主要採用防火牆系統，為了保證其有效發揮作用，應當避免在內網和外網之間存在不經過防火牆控制的其他通信連接。 正確

22.網絡邊統，在內網和外網之間存在不經過防火牆控制的其他通信連接，不會影響到防火牆的有效保護作用。 錯誤

23. 防火牆雖然是網絡層重要的.安全機制，但是它對於計算機病毒缺乏保護能力。 正確

24. 我國刑法中有關計算機犯罪的規定，定義了3種新的犯罪類型。錯誤

25. 信息技術基礎設施庫(ITIL)，是由英國發布的關於IT服務管理最佳實踐的建議和指導方針，旨在解決IT服務質量不佳的情況。正確

26.美國國家標準技術協會NIST發佈的《SP 800-30》中詳細闡述了IT系統風險管理內容。 正確

27.防火牆在靜態包過濾技術的基礎上，通過會話狀態檢測技術將數據包的過濾處理效率大幅提高。 正確

28. 通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優點，將二者結合起來。正確

29. 脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統安全脆弱性的一種安全技術。 正確