信息化建设与信息安全(四)90分_信息化建设与信息安全

信息化建设与信息安全(四)90分由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息化建设与信息安全”。

信息化建设与信息安全

（四）-90分 共 3 大题，总分 100 分，60 分及格（请于 30 分钟内完成）

一、单选题（共 7 小题，每题 5 分）

1、下列关于信息安全产品的统一认证制度说法正确的是（）。

A、我国对于重要的安全信息产品实行强制性认证，所有产品都必须认证合格才能出厂，进口，销售和使用

B、根据产品的安全性和应用的领域，统一认证制度分为强制性认证和自愿性认证两种认证方式

C、认证机构，认可技术委员会，国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系

D、目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构

2、目前世界上应用最广泛的信息安全管理标准ISO27000：2005是由哪个标准发展而来的（）。

A、GB17895-1999 B、BS7799

C、ITSEC D、ISO/IEC 13335

属于（）。

A、服务器冗余技术 B、网络设备冗余技术 C、存储设备冗余技术

4、下列属于定性风险分析方法的有（）。

A、OCTAVE B、因子分析法 C、聚类分析法

3、硬件冗余技术包括服务器、网络设备和存储设备的冗余技术，单机容错技术、磁盘冗余、电源冗余

D、决策树法

5、网络信任体系是指以（）为基础，包括法律法规、技术标准和基础设施等内容，目的是解决网络应用中的身份认证、授权管理和责任认定问题的完整体系。

A、取证技术 B、密码技术

C、存储技术 D、传输技术

6、个人的秘密不愿让他人知道，是自己的权利，这个权利称为（）。

A、人身自由权 B、选举权

C、隐私权 D、肖像权 7、1984年英国颁布的（）规范了对计算机所处理记录的有关生存中个人资料的搜集、持有、公开等行为，以防止不当侵害个人的隐私权为目的。

A、伪造文书及货币法 B、计算机滥用法

C、资料保护法 D、数据库指令

二、多选题（共 6 小题，每题 5 分）

1、政府实施网络舆情监管要遵循的原则有（）。

A、尊重舆论

B、及时处理 C、注意方法 D、撇清责任

2、个人隐私信息和个人信息不同之处有（）。

A、二者没什么不同 B、二者的内容不完全相同

C、二者的侧重点不同 D、二者法律保护有所不同

3、在应对网络攻击时，可以考虑使用的防范措施有（）。

A、数据加密 B、病毒木马防护

C、实时监控

D、系统不稳定时才更新补丁

4、个人隐私信息泄露的原因有以下（）。

A、人为泄露 B、防护不力被窃泄露

C、产品缺陷导致泄露 D、商业行为导致泄露

5、以下国内信息安全相关的法律法规中，属于部门规章及规范的有（）。

A、中华人民共和国电子签名法 B、计算机病毒防治管理办法 C、中国互联网络域名管理办法

D、计算机信息系统集成资质管理办法

6、近几年，我国科技人员设计开发了一些网络舆情分析监管技术，主要有（）。

A、网络舆情采集与提取技术 B、网络舆情话题发现与追踪技术

C、网络舆情倾向性分析技术 D、多文档自动文摘技术

三、判断题（共 7 小题，每题 5 分）

1、衡量容灾系统有两个主要指标，恢复时间目标表示在灾难发生后，重新运行系统，数据必须恢复到的时间点要求。

对

2、现代工业控制系统已成为国家关键基础设施的重要组成部分，关系到国家的战略安全。

对

3、任何单位和个人不得销售无“销售许可”标记的信息安全转铜产品。

对

4、网络舆情不具有自由性、交互性。

对

5、随着震网病毒等安全事件的发生，我国的信息基础设施和重要信息系统面临着严峻的安全挑战。

对

6、用户信息安全意识或技能不高，自身没能保护好自己的隐私是个人隐私信息泄露的一大原因。

对

7、个人隐私信息是指那些能够直接或间接识别出特定自然人身份的信息。

对 错

错

错

错

错

错

错