第一章信息安全管理概述一、判断题1.根据ISO 13335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

3.只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

4.我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。

7.信息安全等同于网络安全。

8.一个完整的信息安全保障体系，应当包括安全策略（Policy）、保护（Protection）、检测（Detection）、响应（Reaction）、恢复（Restoration）五个主要环节。

9.实现信息安全的途径要借助两方面的控制措施、技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。

二、单选题1.下列关于信息的说法是错误的。

A.信息是人类社会发展的重要支柱B.信息本身是无形的C.信息具有价值，需要保护D.信息可以以独立形态存在2.信息安全经历了三个发展阶段，以下不属于这三个发展阶段。

A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段3.信息安全在通信保密阶段对信息安全的关注局限在安全属性。

A.不可否认性B.可用性C.保密性D.完整性4.信息安全在通信保密阶段中主要应用于领域。

A.军事B.商业C.科研D.教育5.信息安全阶段将研究领域扩展到三个基本属性，下列不属于这三个基本属性。

A.保密性B.完整性C.不可否认性D.可用性6.安全保障阶段中将信息安全体系归结为四个主要环节，下列是正确的。

A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复7.根据ISO的信息安全定义，下列选项中是信息安全三个基本属性之一。

A.真实性B.可用性C.可审计性D.可靠性8.为了数据传输时不发生数据截获和信息泄密，采取了加密机制。

这种做法体现了信息安全的属性。

A.保密性B.完整性C.可靠性D.可用性9.定期对系统和数据进行备份，在发生灾难时进行恢复。

该机制是为了满足信息安全的属性。

A.真实性B.完整性C.不可否认性D.可用性10.数据在存储过程中发生了非法访问行为，这破坏了信息安全的属性。

A.保密性B.完整性C.不可否认性D.可用性11.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的属性。

A.保密性B.完整性C.不可否认性D.可用性12.PDR安全模型属于类型。

A.时间模型B.作用模型C.结构模型D.关系模型13.《信息安全国家学说》是的信息安全基本纲领性文件。

A.法国B.美国C.俄罗斯D.英国14.下列的犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

A.窃取国家秘密B.非法侵入计算机信息系统C.破坏计算机信息系统D.利用计算机实施金融诈骗15.我国刑法规定了非法侵入计算机信息系统罪。

A.第284条B.第285条C.第286条D.第287条16.《计算机信息系统安全保护条例》是由中华人民共和国第147号发布的。

A.国务院令B.全国人民代表大会令C.公安部令D.国家安全部令17.《互联网上网服务营业场所管理条例》规定，负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

A.人民法院B.公安机关C.工商行政管理部门D.国家安全部门18.在PDR安全模型中最核心的组件是。

A.策略B.保护措施C.检测措施D.响应措施19.《计算机信息网络国际联网安全保护管理办法》规定，互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式联通之日起续。

A.7B.10C.15D.3020.互联网服务提供者和联网使用单位落实的记录留存技术措施，应当具有至少保存天记录备份的功能。

A.10B.30C.60D.9021.网络信息未经授权不能进行改变的特性是。

A.完整性B.可用性C.可靠性D.保密性22.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是。

A.完整性B.可用性C.可靠性D.保密性23.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是。

A.完整性B.可用性C.可靠性D.保密性24. 国务院发布《计算机信息系统安全保护条例》。

A.1990年2月18日B.1994年2月18日C.2000年2月18日D.2004年2月18日25.《计算机信息系统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行。

A.许可证制度B.3C 认证C.ISO 9000认证D.专卖制度26.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位。

A.可以接纳未成年人进入营业场所B.可以在成年人陪同下，接纳未成年人进入营业场所C.不得接纳未成年人进入营业场所D.可以在白天接纳未成年人进入营业场所27.《计算机信息系统安全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向。

A.国家安全机关申报B.海关申报C.国家质量检验监督局申报D.公安机关申报28.《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以的罚款、对单位处以的罚款。

A.5000元以下 15000元以下B.5000元 15000元C.2000元以下 10000元以下D.2000元 10000元29.信息安全PDR模型中，如果满足，说明系统是安全的。

A.Pt>Dt+RtB.Dt>Pt+RtC.Dt<Pt+RtD.Pt<Dt+Rt30.国家信息化领导小组在《关于加强信息安全保障工作的意见》中，针对下一时期的信息安全保障工作提出了项要求。

A.7B.8C.9D.1031.《确保网络空间安全的国家战略》是发布的国家战略。

A.英国B.法国C.德国D.美国32.信息安全中的木桶原理，是指。

A.整体安全水平由安全级别最低的部分所决定B.整体安全水平由安全级别最高的部分所决定C.整体安全水平由各组成部分的安全级别平均值所决定D.以上都不对33.关于信息安全的说法错误的是。

A.包括技术和管理两个主要方面B.策略是信息安全的基础C.采取充分措施，可以实现绝对安全D.保密性、完整性和可用性是信息安全的目标34. PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR 模型中的P代表、D代表、R代表。

A.保护检测响应B.策略检测响应C.策略检测恢复D.保护检测恢复35.《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担。

A.刑事责任B.民事责任36.关于信息安全，下列说法中正确的是。

A.信息安全等同于网络安全B.信息安全由技术措施实现C.信息安全应当技术与管理并重D.管理措施在信息安全中不重要37.在PPDRR安全模型中，是属于安全事件发生后的补救措施。

A.保护B.恢复C.响应D.检测38.我国正式公布了电子签名法，数字签名机制用于实现需求。

A.抗否认B.保密性C.完整性D.可用性39.在需要保护的信息资产中，是最重要的。

A.环境B.硬件C.数据D.软件三、多选题1.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，利用互联网实施违法行为，尚不构成犯罪的，对直接负责的主管人员和其他直接责任人员，依法给予或者。

A.行政处分B.纪律处分C.民事处分D.刑事处分2.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动：。

A.故意制作、传播计算机病毒等破坏性程序的B.未经允许，对计算机信息网络功能进行删除、修改或者增加的C.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D.未经允许，进入计算机信息网络或者使用计算机信息网络资源的3.《互联网上网服务营业场所管理条例》规定，负责互联网上网服务营业场所经营许可审批和服务质量监督。

A.省电信管理机构B.自治区电信管理机构C.直辖市电信管理机构D.自治县电信管理机构E.省信息安全管理机构4.《互联网信息服务管理办法》规定，互联网信息服务提供者不得制作、复制、发布、传播的信息内容有。

A.损害国家荣誉和利益的信息B.个人通信地址C.个人文学作品D.散布淫秽、色情信息E.侮辱或者诽谤他人，侵害他人合法权益的信息5.《计算机信息系统安全保护条例》规定，由公安机关处以警告或者停机整顿。

A.违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的B.违反计算机信息系统国际联网备案制度的C.有危害计算机信息系统安全的其他行为的D.不按照规定时间报告计算机信息系统中发生的案件的E.接到公安机关要求改进安全状况的通知后，在限期内拒不改进的6.互联网服务提供者和联网使用单位应当落实的互联网安全保护技术措施包括。

A.防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施B.重要数据库和系统主要设备的冗灾备份措施C.记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的技术措施D.法律、法规和规章规定应当落实的其他安全保护技术措施7.计算机信息系统安全的三个相辅相成、互补互通的有机组成部分是。

A.安全策略B.安全法规C.安全技术D.安全管理8.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得制作、复制、发布、传播的信息内容有。

A.损害国家荣誉和利益的信息B.个人通信地址C.个人文学作品D.淫秽、色情信息E.侮辱或者诽谤他人，侵害他人合法权益的信息9.全国人民代表大会常务委员会《关于维护互联网安全的决定》规定，为了维护社会主义市场经济秩序和社会管理秩序，行为，构成犯罪的，依照刑法有关规定追究刑事责任。

A.利用互联网销售伪劣产品或者对商品、服务作虚假宣传B.利用互联网侵犯他人知识产权C.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息D.利用互联网损害他人商业信誉和商品声誉E.在互联网上建立淫秽网站、网页，提供淫秽站点链接服务，或者传播淫秽书刊、影片、音像、图片10.信息系统常见的危险有。