隨著計算機技術的飛速發展,計算機資訊保安問題越來越受關注。學生掌握必要的資訊保安管理和安全防範技術是非常必要的。下面是本站小編為大家搜尋整理的關於三級《資訊保安技術》判斷題練習與答案,歡迎參考練習,希望對大家有所幫助!想了解更多相關資訊請持續關注我們應屆畢業生考試網!
1.根據IS0 13335標準,資訊是通過在資料上施加某些約定而賦予這些資料的特殊含義。 正確
2.資訊保安保障階段中,安全策略是核心,對事先保護、事發檢測和響應、事後恢復起到了統一指導作用。 錯誤
3. 只要投資充足,技術措施完備,就能夠保證百分之百的資訊保安。 錯誤
4. 我國在2006年提出的《2006~2020年國家資訊化發展戰略》將“建設國家資訊保安保障體系”作為9大戰略發展方向之一。 正確
5.2003年7月國家資訊化領導小組第三次會議釋出的27號檔案,是指導我國資訊保安保障工作和加快推進資訊化的綱領性文獻。 正確
6.在我國,嚴重的網路犯罪行為也不需要接受刑法的相關處罰。 錯誤
7.安全管理的合規性,主要是指在有章可循的基礎之上,確保資訊保安工作符合國家法律、法規、行業標準、機構內部的方針和規定。 正確
ows 2000/xp系統提供了口令安全策略,以對帳戶口令安全進行保護。 正確
9.資訊保安等同於網路安全。 錯誤
17859與目前等級保護所規定的安全等級的含義不同,GB 17859中等級劃分為現在的等級保護奠定了基礎。 正確
11.口令認證機制的安全性弱點,可以使得攻擊者破解合法使用者帳戶資訊,進而非法獲得系統和資源訪問許可權。正確
系統所有的安全操作都是通過數字證書來實現的。 正確
系統使用了非對稱演算法、對稱演算法和雜湊演算法。 正確
14.一個完整的資訊保安保障體系,應當包括安全策略(Policy)、保護(Protection)、檢測(Detection)、響應(Reaction)、恢復Restoration)五個主要環節。 正確
15.資訊保安的層次化特點決定了應用系統的安全不僅取決於應用層安全機制,同樣依賴於底層的物理、網路和系統等層面的安全狀況。 正確
16. 實現資訊保安的途徑要藉助兩方面的控制措施:技術措施和管理措施,從這裡就能看出技術和管理並重的基本思想,重技術輕管理,或者重管理輕技術,都是不科學,並且有侷限性的錯誤觀點。正確
17.按照BS 7799標準,資訊保安管理應當是一個持續改進的週期性過程。 正確
18.雖然在安全評估過程中採取定量評估能獲得準確的分析結果,但是由於引數確定較為困難,往往實際評估多采取定性評估,或者定性和定量評估相結合的方法。 正確
19.一旦發現計算機違法犯罪案件,資訊系統所有者應當在2天內迅速向當地公安機關報案,並配合公安機關的取證和調查。錯誤
20. 定性安全風險評估結果中,級別較高的安全風險應當優先採取控制措施予以應對。 正確
21.網路邊界保護中主要採用防火牆系統,為了保證其有效發揮作用,應當避免在內網和外網之間存在不經過防火牆控制的其他通訊連線。 正確
22.網路邊統,在內網和外網之間存在不經過防火牆控制的其他通訊連線,不會影響到防火牆的有效保護作用。 錯誤
23. 防火牆雖然是網路層重要的.安全機制,但是它對於計算機病毒缺乏保護能力。 正確
24. 我國刑法中有關計算機犯罪的規定,定義了3種新的犯罪型別。錯誤
25. 資訊科技基礎設施庫(ITIL),是由英國釋出的關於IT服務管理最佳實踐的建議和指導方針,旨在解決IT服務質量不佳的情況。正確
26.美國國家標準技術協會NIST釋出的《SP 800-30》中詳細闡述了IT系統風險管理內容。 正確
27.防火牆在靜態包過濾技術的基礎上,通過會話狀態檢測技術將資料包的過濾處理效率大幅提高。 正確
28. 通常在風險評估的實踐中,綜合利用基線評估和詳細評估的優點,將二者結合起來。正確
29. 脆弱性分析技術,也被通俗地稱為漏洞掃描技術。該技術是檢測遠端或本地系統安全脆弱性的一種安全技術。 正確
