1.（）通常通过访问控制阻止非授权用户获得机密信息，通过加密技术阻止非授权用户获知信息内容。

(单选 )
A可用性
B机密性
C可靠性
D可控性
2.一般用数字签名和公证机制来保证（）。

(单选 )
A完整性
B可控性
C不可否认性
D可用性
3.（）就是只对当天新的或被修改过的数据进行备份。

(单选 )
A完全备份
B增量备份
C网络备份
D差分备份
4.（）通常是指一个组织为了应对各种意外事件的发生所事先做好的准备以及在事件发生后所采取的措施。

(单选 )
A容灾备份
B数据备份
C应急响应
D灾难恢复
5.信息安全策略是（）。

(多选 )
A原则性的
B全局性的
C具体性的
D可以被审核的
6.攻击检测系统的功能包括（）。

(多选 )
A监视用户和系统的运行状况
B能够实时对检测到的攻击行为进行反应
C对用户非正常活动的统计分析
D操作系统的审计跟踪管理
7.公民在互联网上可能遭受侵害的权利，包括（）。

(多选 )
A名誉权
B肖像权
C隐私权
D知识产权
8.提高信息安全意识的目的就是产生适当的风险和安全文化，保证意识和控制活动的同步，还必须安排针对信息安全意识的培训，并检查意识培训的效果，以确保其持续有效和实时性。

(判断 )
正确错误
9.允许访问除明确拒绝以外的任何一种服务，指防火墙将系统中确定为“不许可”的服务拒绝，而允许其他所有未做规定的服务。

(判断 )
正确错误
10.双宿堡垒主机在应用层提供代理服务，与单宿型相比更加安全。

(判断 )
正确错误
11.从广义上讲，保密是一种社会行为，是人或社会组织在意识到关系自己切身利益的事项如果被他人
或社会公开，可能会对自己造成某种侵害时，对该事项实施的一种保护行为。

(判断 ) 正确错误
12.信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

(填空)
13.攻击是指任何的非授权行为，从对网络内某一台计算机的入侵，到针对整个网络内部信息的截获、破坏和篡改，从简单的服务器无法提供正常的服务到完全破坏、控制服务器，都属于其范围。

(填空)
14.密码是实现秘密通讯的主要手段，是隐蔽语言、文字、图像的特种符号。

凡是用特种符号按照通讯双方约定的方法把电文的原形隐蔽起来，不为第三者所识别的通讯方式称为密码通讯。

(填空)
15.各国在互联网立法上主要有哪些特点？(简答)
答：各国在互联网立法上主要有以下几个特点
（1）互联网管理主要依靠现有法规。

（2）立法保证国家安全成为互联网管理的重中之重。

（3）各国普遍高度重视未成年人保护。

（4）一些国家对互联网内容实行强制管理。

（5）反垃圾邮件受到越来越多国家的重视。