信息安全管理题库

信息安全管理题库内容摘要：

，它使得黑客不能得知用户的身份 BS 7799的规定，建立的信息安全管理体系 ISMS的最重要特征是 ______。 BS 7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段， BS 7799中与此有关的一个重要方面就是 ______。 、开发与维护 ，其业务信息安全性或业务 服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。 那么该信息系统属于等级保护中的 ______。 ，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害 国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。 那么其在等级保护中属于 ______。 ，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保 护，信息安全监管职能部门对其进行监督、检查。 这应当属于等级保护的 ______。 ，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制 监督、检查。 这应当属于等级保护的 ______。 ，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。 这 应当属于等级保护的 ______。 l7859借鉴了 TCSEC标准，这个 TCSEC是 ______国家标准。 ，下列说法正确的是 ______。 ，安全性最高 ，安全性最低 ，安全性最高 ，安全性最低 BS 7799的规定，访问控制机制在信息安全保障体系中属于 ______环节。 ______。 ______。 ，属于 ______类控制措施。 111.《信息系统安全等级保护测评准则》将测评分为安全控制测评和 ______测评两方面。 ，资产 ______价值， ______脆弱任，被安全威胁 ______，______风险。 利用 导致 具有 存 在 利用 导致 存在 具有 利用 导致 存在 具有 ，下列表达式正确的是 ______。 =AVEF =AVEF =SLEEF =SLEAV ______。 ______。 ，下列描述错误的是 ______。 一项主要信息来源 ______。 ，分析所有的数据流 ______。 能上的不足不具有弥补性 ______。 ______。 系统检测并追踪安全事件的过程 《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过 ______。 制度 《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持 ______的原则。 C.“谁上网谁负责” 《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批 ______。 ______。 、使用、传输过程中不会泄露给非授权的用户或者实体的特性是______。 ，允许其可靠而且及时地访问信息及资源的特性是 ______。 《计算机信息系统安全保护条例》。 2月 18日 2月 18日 2月 18日 2月 18日 ， ______病毒是最主要的病毒类型。 IS0/IEC l7799中，防止恶意软件的目的就是为了保护软件和信 息的 ______。 ，系统管理员应该分配给合法用户一个 ______，用户在第一次登录时应更改口令。 VPN的使用，下面说法不正确的是 ______。 VPN网关防火墙的一种方法是把它们并行放置，两者独立 VPN 网关防火墙的一种方法是把它们串行放置，防火墙在广域网一侧， VPN在局域网一侧 VPN 网关防火墙的一种方法是把它们串行放置，防火墙在局域网一侧， VPN在广域网一侧 VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖 ______。 133.《计算机信息系统安全保护条例》规定，计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的 ______的安全。 134.《计算机信息系 统安全保护条例》规定，国家对计算机信息系统安全专用产品的销售实行 ______。 9000认证 135.《互联网上网服务营业场所管理条例》规定，互联网上网服务营业场所经营单位______。 同下，接纳未成年人进入营业场所 ，利用 IPSec等阿络层安全协议和建立在 PKI上的加密与签名技术来获得私有性。 137.《计算机信息系统安 全保护条例》规定，运输、携带、邮寄计算机信息媒体进出境的，应当如实向 ______。 138.《计算机信息系统安全保护条例》规定，故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的，或者未经许可出售计算机信息系统安全专用产品的，由公安机关处以警告或者对个人处以 ______的罚 款、对单位处以 ______的罚款。 15000元以下 15000元 10000元以下 10000元 ，是指行为人通过 ______所实施的危害 ______安全以及其他严重危害社会的并应当处以刑罚的行为。 计算机 信息系统 计算机信息系统。