《北京郵電大學(xué)信息安全管理》模擬試卷

《信息安全管理》模擬試卷多項(xiàng)選擇題（3×10＝30，每小題錯(cuò)選0分、少選給1分、正確3分）下面哪項(xiàng)是風(fēng)險(xiǎn)評(píng)估過程中的預(yù)防性控制措施（）A.強(qiáng)制訪問控制；B.告警；C.審核活動(dòng)；D.入侵監(jiān)測(cè)方法。下列關(guān)于TCP的特點(diǎn)說法正確的是：（）TCP提供一種可靠的字符流服務(wù)。TCP服務(wù)通過三次握手實(shí)現(xiàn)。由于TCP是一種可靠的服務(wù)，所以理想的網(wǎng)絡(luò)連接應(yīng)該都是基于TCP協(xié)議。TCP提供面向連接的服務(wù)。組織要捐贈(zèng)一些本單位的舊計(jì)算機(jī)設(shè)備給希望小學(xué)，在運(yùn)輸這些捐贈(zèng)品之前應(yīng)該確保：（）計(jì)算機(jī)上不保存機(jī)密數(shù)據(jù)B.受捐的希望小學(xué)簽署保密協(xié)議數(shù)據(jù)存儲(chǔ)的介質(zhì)是徹底空白的D.所有數(shù)據(jù)已經(jīng)被刪除當(dāng)真實(shí)數(shù)據(jù)用于測(cè)試時(shí)，（）方式不適用于保護(hù)運(yùn)行數(shù)據(jù)A.將應(yīng)用于運(yùn)行應(yīng)用系統(tǒng)的訪問控制程序應(yīng)用于測(cè)試應(yīng)用系統(tǒng)；B.運(yùn)行信息每次被拷貝到測(cè)試應(yīng)用系統(tǒng)時(shí)不需要獨(dú)立的授權(quán)；C.在測(cè)試完成之后，應(yīng)立即從測(cè)試應(yīng)用系統(tǒng)清除運(yùn)行信息；D.應(yīng)記錄運(yùn)行信息的拷貝和使用日志以提供審核蹤跡。BCM中預(yù)防的目的是（）A.減少威脅的可能性B.保護(hù)企業(yè)的弱點(diǎn)區(qū)域C.減少災(zāi)難發(fā)生的可能性D.防御危險(xiǎn)的發(fā)生并降低其影響CC安全等級(jí)中，評(píng)估保證級(jí)3(EAL3)的功能是（）A.系統(tǒng)地測(cè)試和檢查； C.形式化驗(yàn)證的設(shè)計(jì)和測(cè)試；B.半形式化設(shè)計(jì)和測(cè)試； D.半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試。信息安全法的劃分方法不包括（）A.按主體；B.按客體；C.按承擔(dān)法律責(zé)任；D.按載體。下列關(guān)于防火墻的主要功能包括：（）A.訪問控制B.內(nèi)容控制C.數(shù)據(jù)加密D.查殺病毒涉及國家秘密的計(jì)算機(jī)系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須進(jìn)行（）A物理隔離。B邏輯隔離C人員隔離D設(shè)備隔離10.下列有害程序的傳播與感染方式說法正確的是：（）A.通過文件共享傳播B.通過系統(tǒng)漏洞傳播C.利用電子郵件傳播D.在內(nèi)存中傳播二、判斷題（2×5＝10）1.采取防火墻的過濾措施能防止IP源路由欺騙。 （）2.為防止移動(dòng)存儲(chǔ)介質(zhì)給公司帶來安全隱患，應(yīng)封堵移動(dòng)存儲(chǔ)設(shè)備端口。（）3提前采取BCM預(yù)防措施要比臨時(shí)采取措施所花費(fèi)的成本低。（）4.理想的備份系統(tǒng)應(yīng)是硬件容錯(cuò)加軟件備份。（）5.有害程序可以利用系統(tǒng)漏洞進(jìn)行傳播。 （）三、簡答題（6×6＝36）1、對(duì)比信息安全技術(shù)與管理措施。2、列舉信息安全風(fēng)險(xiǎn)評(píng)估相關(guān)要素，并進(jìn)一步闡述他們之間的關(guān)系。3、信息安全建設(shè)應(yīng)遵循的基本原則有哪些？4、簡述我國電子簽名法的意義？5、闡述CC刻畫信息系統(tǒng)安全性的基本方法。6、簡述TCP三次握手的過程及可能遭受的攻擊。四、分析題（12×2＝24分）1、指出ITIL服務(wù)管理的優(yōu)勢(shì)，探討ITIL思想如何引入到信息安全管理。2、Gartner分析報(bào)告指出：2/5公司經(jīng)歷大災(zāi)難后再也不能恢復(fù)運(yùn)作；1/3公司經(jīng)歷大災(zāi)難后在2年內(nèi)倒閉。明尼蘇達(dá)大學(xué)研究表明：兩周內(nèi)不能恢復(fù)運(yùn)作，75%企業(yè)完全停頓；兩周內(nèi)不能恢復(fù)運(yùn)作，43%企業(yè)再無法恢復(fù)。試根據(jù)材料分析業(yè)務(wù)連續(xù)性管理的重要性，并且闡述BCM業(yè)務(wù)連續(xù)性管理的建設(shè)思路。參考答案選擇題DDCBCABA，BAA，B，C，D判斷題YNYYY簡答題1.答案要點(diǎn)：技術(shù)針對(duì)具體威脅，而管理面向業(yè)務(wù)需求。2.答案要點(diǎn)：參照下圖描述3.答案要點(diǎn)：整體考慮，統(tǒng)一規(guī)劃統(tǒng)籌兼顧，合理保護(hù)集中控制，重點(diǎn)防護(hù)管理先行，技術(shù)并重4.答案要點(diǎn)：《電子簽名法》賦予電子簽章與數(shù)據(jù)電文以法律效力，將在很大程度上消除網(wǎng)絡(luò)信用危機(jī)?？梢栽O(shè)想這樣一種情景：一個(gè)完全數(shù)字化的環(huán)境，所有的交流都由數(shù)字間的傳輸來完成，人們用微型電腦處理以前必須存于在實(shí)體介質(zhì)上的工作，并用網(wǎng)絡(luò)來傳遞這些信息。從一定意義上說，《電子簽名法》拉開了信息數(shù)字化時(shí)代的立法序幕而且也將大大促進(jìn)和規(guī)范我國電子交易的發(fā)展。5.答案要點(diǎn)：CC功能要求和保證要求的。6.答案要點(diǎn)：三步握手的過程：第一步：發(fā)起方發(fā)送一個(gè)消息，其SYN位被設(shè)置；第二步：響應(yīng)方收到消息后，發(fā)回一個(gè)消息，SYN和ACK位均被設(shè)置，表示可以繼續(xù)；第三步：確認(rèn)響應(yīng)，ACK位被設(shè)置，表示雙方均同意連接，連接建立?？赡茉馐艿墓簦海?）LAND攻擊（2）TCP會(huì)話劫持（3）SYNFlood攻擊思考題1、答案要點(diǎn)：以流程為導(dǎo)向，以客戶滿意和服務(wù)品質(zhì)為核心ITIL本質(zhì)上說來是對(duì)IT部門為業(yè)務(wù)部門提供服務(wù)的流程再造，同時(shí)組織在運(yùn)用ITIL提供的流程和最佳實(shí)踐進(jìn)行內(nèi)部的IT服務(wù)管理時(shí)，不僅可以提供用戶滿意的服務(wù)從而改善了客戶體驗(yàn)，還可以確保這個(gè)過程符合成本效益原則。 信息安全管理可參照ITIL，將相關(guān)業(yè)務(wù)流程化，并進(jìn)行管理。2、答案要點(diǎn)：主要從一下幾點(diǎn)考慮：業(yè)務(wù)戰(zhàn)略：制定BCM建設(shè)戰(zhàn)略、增加人員BCM意識(shí)組織：建立BCM組織，確定人員和角