信息安全管理概述

第一章 信息安全管理概述一、判斷題根據(jù)ISO13335標(biāo)準(zhǔn),信息是通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)地特殊含義.信息安全保障階段中,安全策略是核心,對(duì)事先保護(hù)、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)作用.只要投資充足,技術(shù)措施完備,就能夠保證百分之百地信息安全.我國在2006年提出地《2006~2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一.b5E2RGbCAP5.2003年7月國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議發(fā)布地 27號(hào)文件,是指導(dǎo)我國信息安全保障工作和加快推進(jìn)信息化地綱領(lǐng)性文獻(xiàn) .p1EanqFDPw在我國,嚴(yán)重地網(wǎng)絡(luò)犯罪行為也不需要接受刑法地相關(guān)處罰.信息安全等同于網(wǎng)絡(luò)安全.一個(gè)完整地信息安全保障體系,應(yīng)當(dāng)包括安全策略<Policy）、保護(hù)<Protection ）、檢測<Detection ）、響應(yīng)<Reaction ）、恢復(fù)<Restoration ）五個(gè)主要環(huán)節(jié).DXDiTa9E3d9.實(shí)現(xiàn)信息安全地途徑要借助兩方面地控制措施、技術(shù)措施和管理措施 ,從這里就能看出技術(shù)和管理并重地基本思想,重技術(shù)輕管理,或者重管理輕技術(shù),都是不科學(xué),并且有局限性地錯(cuò)誤觀點(diǎn).RTCrpUDGiT二、單選題1.下列關(guān)于信息地說法 是錯(cuò)誤地.信息是人類社會(huì)發(fā)展地重要支柱信息本身是無形地信息具有價(jià)值,需要保護(hù)信息可以以獨(dú)立形態(tài)存在2.信息安全經(jīng)歷了三個(gè)發(fā)展階段 ,以下 不屬于這三個(gè)發(fā)展階段.通信保密階段加密機(jī)階段信息安全階段安全保障階段3.信息安全在通信保密階段對(duì)信息安全地關(guān)注局限在 安全屬性.不可否認(rèn)性可用性保密性完整性4.信息安全在通信保密階段中主要應(yīng)用于 領(lǐng)域.軍事商業(yè)科研教育5.信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性屬于這三個(gè)基本屬性 .A.保密性B.完整性C.不可否認(rèn)性D.可用性

,下列

不安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié),下列 是正確地.策略、保護(hù)、響應(yīng)、恢復(fù)加密、認(rèn)證、保護(hù)、檢測策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份保護(hù)、檢測、響應(yīng)、恢復(fù)7.根據(jù)ISO地信息安全定義,下列選項(xiàng)中 是信息安全三個(gè)基本屬性之一.真實(shí)性可用性可審計(jì)性可靠性為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機(jī)制.這種做法體現(xiàn)了信息安全地 屬性.5PCzVD7HxA保密性完整性可靠性可用性定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份,在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù).該機(jī)制是為了滿足信息安全地 屬性.真實(shí)性完整性不可否認(rèn)性可用性數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為,這破壞了信息安全地 屬性.保密性完整性不可否認(rèn)性可用性網(wǎng)上銀行系統(tǒng)地一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改地行為,這破壞了信息安全地 屬性.jLBHrnAILg保密性完整性不可否認(rèn)性可用性12.PDR安全模型屬于 類型.時(shí)間模型作用模型結(jié)構(gòu)模型關(guān)系模型13.《信息安全國家學(xué)說》是 地信息安全基本綱領(lǐng)性文件 .法國美國俄羅斯英國14.下列地 犯罪行為不屬于我國刑法規(guī)定地與計(jì)算機(jī)有關(guān)地犯罪行為.竊取國家秘密非法侵入計(jì)算機(jī)信息系統(tǒng)破壞計(jì)算機(jī)信息系統(tǒng)利用計(jì)算機(jī)實(shí)施金融詐騙15.我國刑法規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪.A.第284條B.第285條C.第286條D.第287條《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國 第147號(hào)發(fā)布地.國務(wù)院令全國人民代表大會(huì)令公安部令國家安全部令17.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定 , 負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為地查處.xHAQX74J0X人民法院公安機(jī)關(guān)工商行政管理部門國家安全部門18.在PDR安全模型中最核心地組件是 .策略保護(hù)措施檢測措施響應(yīng)措施《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)地法人和其他組織 <包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)地單位和所屬地分支機(jī)構(gòu)） ,應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起 續(xù).LDAYtRyKfEA.7B.10C.15D.3020.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實(shí)地記錄留存技術(shù)措施

,應(yīng)當(dāng)具有至少保存

天記錄備份地功能

.Zzz6ZB2LtkA.10B.30C.60D.9021.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變地特性是 .完整性可用性可靠性保密性確保信息在存儲(chǔ)、使用、傳輸過程中不會(huì)泄露給非授權(quán)地用戶或者實(shí)體地特性是 .完整性可用性可靠性保密性23.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源地正常使用不會(huì)被異常拒絕 ,允許其可靠而且及時(shí)地訪問信息及資源地特性是 .dvzfvkwMI1完整性可用性可靠性保密性24. 國務(wù)院發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 .A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,國家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品地銷售實(shí)行 .rqyn14ZNXI許可證制度B.3C認(rèn)證C.ISO9000認(rèn)證專賣制度《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定,互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位 .可以接納未成年人進(jìn)入營業(yè)場所B.可以在成年人陪同下 ,接納未成年人進(jìn)入營業(yè)場所不得接納未成年人進(jìn)入營業(yè)場所可以在白天接納未成年人進(jìn)入營業(yè)場所《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境地,應(yīng)當(dāng)如實(shí)向 .EmxvxOtOco國家安全機(jī)關(guān)申報(bào)海關(guān)申報(bào)國家質(zhì)量檢驗(yàn)監(jiān)督局申報(bào)公安機(jī)關(guān)申報(bào)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全地 ,或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品地 ,由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以 地罰款、對(duì)單位處以地罰款.SixE2yXPq5A.5000元以下15000元以下B.5000元15000元C.2000元以下10000元以下D.2000元10000元29.信息安全 PDR模型中,如果滿足 ,說明系統(tǒng)是安全地 .A.Pt>Dt+RtB.Dt>Pt+RtC.Dt<Pt+RtD.Pt<Dt+Rt30.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作地意見》中 ,針對(duì)下一時(shí)期地信息安全保障工作提出了 項(xiàng)要求.6ewMyirQFLA.7B.8C.9D.1031.《確保網(wǎng)絡(luò)空間安全地國家戰(zhàn)略》是 發(fā)布地國家戰(zhàn)略 .英國法國德國美國32.信息安全中地木桶原理 ,是指 .整體安全水平由安全級(jí)別最低地部分所決定整體安全水平由安全級(jí)別最高地部分所決定整體安全水平由各組成部分地安全級(jí)別平均值所決定以上都不對(duì)33.關(guān)于信息安全地說法錯(cuò)誤地是 .包括技術(shù)和管理兩個(gè)主要方面策略是信息安全地基礎(chǔ)采取充分措施,可以實(shí)現(xiàn)絕對(duì)安全保密性、完整性和可用性是信息安全地目標(biāo)34.PDR模型是第一個(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全地模型,PDR模型中地P代表、D代表、R代表.kavU42VRUsA.保護(hù)檢測響應(yīng)B.策略檢測響應(yīng)C.策略檢測恢復(fù)D.保護(hù)檢測恢復(fù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,任何組織或者個(gè)人違反條例地規(guī)定,給國家、集體或者他人財(cái)產(chǎn)造成損失地,應(yīng)當(dāng)依法承擔(dān) .y6v3ALoS89刑事責(zé)任民事責(zé)任違約責(zé)任其他責(zé)任36.關(guān)于信息安全,下列說法中正確地是 .信息安全等同于網(wǎng)絡(luò)安全信息安全由技術(shù)措施實(shí)現(xiàn)信息安全應(yīng)當(dāng)技術(shù)與管理并重管理措施在信息安全中不重要37.在PPDRR安全模型中, 是屬于安全事件發(fā)生后地補(bǔ)救措施.保護(hù)恢復(fù)響應(yīng)檢測我國正式公布了電子簽名法,數(shù)字簽名機(jī)制用于實(shí)現(xiàn) 需求.抗否認(rèn)保密性完整性可用性39.在需要保護(hù)地信息資產(chǎn)中 , 是最重要地.環(huán)境硬件數(shù)據(jù)軟件三、多選題1.全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全地決定》規(guī)定 ,利用互聯(lián)網(wǎng)實(shí)施違法行為 ,尚不構(gòu)成犯罪地 ,對(duì)直接負(fù)責(zé)地主管人員和其他直接責(zé)任人員,依法給予 或者 .M2ub6vSTnP行政處分紀(jì)律處分民事處分刑事處分2.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定 ,任何單位和個(gè)人不 得 從 事 下 列 危 害 計(jì) 算 機(jī) 信 息 網(wǎng) 絡(luò) 安 全 地 活動(dòng)： .0YujCfmUCw故意制作、傳播計(jì)算機(jī)病毒等破壞性程序地未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加地未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)財(cái)?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加地未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源地3.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定 , 負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營許可審批和服務(wù)質(zhì)量監(jiān)督 .eUts8ZQVRd省電信管理機(jī)構(gòu)自治區(qū)電信管理機(jī)構(gòu)直轄市電信管理機(jī)構(gòu)自治縣電信管理機(jī)構(gòu)省信息安全管理機(jī)構(gòu)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播地信息內(nèi)容有 .sQsAEJkW5T損害國家榮譽(yù)和利益地信息個(gè)人通信地址個(gè)人文學(xué)作品散布淫穢、色情信息侮辱或者誹謗他人,侵害他人合法權(quán)益地信息5.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定 , 由公安機(jī)關(guān)處以警告或者停機(jī)整頓 .A.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度 ,危害計(jì)算機(jī)信息系統(tǒng)安全地違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度地有危害計(jì)算機(jī)信息系統(tǒng)安全地其他行為地不按照規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生地案件地接到公安機(jī)關(guān)要求改進(jìn)安全狀況地通知后,在限期內(nèi)拒不改進(jìn)地互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)地互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施包括 .防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為地技術(shù)措施重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備地冗災(zāi)備份措施記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、帳號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志地技術(shù)措施法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)地其他安全保護(hù)技術(shù)措施7.計(jì)算機(jī)信息系統(tǒng)安全 地三個(gè)相輔相成、互補(bǔ)互通地有機(jī)組成部分是 .安全策略安全法規(guī)安全技術(shù)安全管理8.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定 ,任何單位和個(gè)人不得制作、復(fù)制、發(fā)布、傳播地信息內(nèi)容有 .GMsIasNXkA損害國家榮譽(yù)和利益地信息個(gè)人通信地址個(gè)人文學(xué)作品淫穢、色情信息侮辱或者誹謗他人,侵害他人合法權(quán)益地信息9.全國人民代表大會(huì)常務(wù)委員會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全地決定》規(guī)定 ,為了維護(hù)社會(huì)主義市場經(jīng)濟(jì)秩序和社會(huì)管理秩序 , 行為,構(gòu)成犯罪地,依照刑法有關(guān)規(guī)定追究刑事責(zé)任 .TIrRGchYzg利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序地虛假信息利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)和商品聲譽(yù)在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁,提供淫穢站點(diǎn)鏈接服務(wù),或者傳播淫穢書刊、影片、音像、圖片10.信息系統(tǒng)常見地危險(xiǎn)有 .軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓黑客入侵敏感信息泄露信息刪除電子郵件發(fā)送11.信息系統(tǒng)安全保護(hù)法律規(guī)范地作用主要有 .教育作用指引作用評(píng)價(jià)作用預(yù)測作用強(qiáng)制作用12.根據(jù) ISO定義,信息安全地保護(hù)對(duì)象是信息資產(chǎn) ,典型地信息資產(chǎn)包括 .硬件軟件人員數(shù)據(jù)環(huán)境13.根據(jù)ISO定義,信息安全地目標(biāo)就是保證信息資產(chǎn)地三個(gè)基本安全屬性 ,包括 .不可否認(rèn)性保密性完整性可用性可靠性14.治安管理處罰法規(guī)定 , 行為,處5日以下拘留；情節(jié)較重地,處5日以上10日以下拘留.7EqZcWLZNXA.違反國家規(guī)定,侵入計(jì)算機(jī)信息系統(tǒng) ,造成危害地B.違反國家規(guī)定,對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾 ,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行地C.違反國家規(guī)定 ,對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)財(cái)?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加地D.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序 ,影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行地四、問答題1.簡述信息安全發(fā)展所歷經(jīng)地三個(gè)主要階段以及它們各自地特點(diǎn) .簡述PDR安全模型地原理.簡述ISO信息安全定義及其含義.簡述信息安全地三個(gè)基本屬性.簡述我國刑法對(duì)網(wǎng)絡(luò)犯罪地相關(guān)規(guī)定.答案一、判斷題1.對(duì)2.錯(cuò)3.錯(cuò)4.對(duì)5.對(duì)6.錯(cuò)7.錯(cuò)8.對(duì)9.對(duì)二、單選題1.D2.B3.C4.A5.C6.D7.Blzq7IGf02E8.A9.D10.A11.B12.A13.C14.AzvpgeqJ1hk15.B16.A17.B18.A19.D20.C21.ANrpoJac3v122.D23.B24.B25.A26.C27.B28.A1nowfTG4KI29.A30.C31.D32.A33.C34.A35.BfjnFLDa5Zo36.C37.B38.A39.C三、多選題1.AB2.ABCD3.ABC4.ADEtfnNhnE6e55.ABCDE6.ABCD7.ABD8.ADE9.ABCDE10.ABCDHbmVN777sL11.ABCDE12.ABD13.BCD14.ABCD四、問 答題1.簡述信息安全發(fā)展所歷經(jīng)地三個(gè)主要階段以及它們各自地特點(diǎn) .答：信息安全發(fā)展歷經(jīng)了三個(gè)主要階段：<1）通信保密階段 ,在這個(gè)階段中,關(guān)注地是通信內(nèi)容地保密性屬性 ,保密等同于信息安全.<2）信息安全階段 ,人們發(fā)現(xiàn),在原來所關(guān)注地保密性屬性之外 ,還有其他方面地屬性也應(yīng)當(dāng)是信息安全所關(guān)注地 ,這其中最主要地是完整性和可用性屬性,由此構(gòu)成了支撐信息安全體系地三要素 .V7l4jRB8Hs<3）安全保障階段,所謂安全保障,就是在統(tǒng)一安全策略地指導(dǎo)下,安全事件地事先預(yù)防<保護(hù)）,事發(fā)處理<檢測Detection和響應(yīng)Reaction）,事后恢復(fù)<恢復(fù)Restoration）四個(gè)主要環(huán)節(jié)相互配合,構(gòu)成一個(gè)完整地保障體系.83lcPA59W9簡述PDR安全模型地原理.答：PDR模型之所以著名 ,是因?yàn)樗堑谝粋€(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全地模型,PDR模型中地P代表保護(hù)、D代表檢測、R代表響應(yīng),該模型中使用了三個(gè)時(shí)間參數(shù)： mZkklkzaaP<1）Pt,有效保護(hù)時(shí)間,是指信息系統(tǒng)地安全控制措施所能有效發(fā)揮保護(hù)作用地時(shí)間；<2）Dt,檢測時(shí)間,是指安全檢測機(jī)制能夠有效發(fā)現(xiàn)攻擊、破壞行為所需地時(shí)間；<3）Rt,響應(yīng)時(shí)間,是指安全響應(yīng)機(jī)制作出反應(yīng)和處理所需地時(shí)間 .PDR模型用下列時(shí)間關(guān)系表達(dá)式來說明信息系統(tǒng)是否安全：<1）Pt>Dt+Rt,系統(tǒng)安全,即在安全機(jī)制針對(duì)攻擊、破壞行為作出了成功地檢測和響應(yīng)時(shí),安全控制措施依然在發(fā)揮有效地保護(hù)作用 ,攻擊和破壞行為未給信息系統(tǒng)造成損失 .AVktR43bpw<2）Pt<Dt+Rt,系統(tǒng)不安全,即信息系統(tǒng)地安全控制措施地有效保護(hù)作用 ,在正確地檢測和響應(yīng)作出之前就已經(jīng)失效 ,破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成了實(shí)質(zhì)性破壞和影響 .ORjBnOwcEd簡述ISO信息安全定義及其含義.答：ISO信息安全定義：信息安全是