2013年最新广东省专业技术人员公需课继续教育信息化建设与信息安全(四)参考答案

1、下列不属于国家规定强制性认证的边界安全产品的是（）。A、防火墙B、线路选择器C、网络安全隔离卡D、安全路由器2、硬件冗余技术包括服务器、网络设备和存储设备的冗余技术，单机容错技术、磁盘冗余、电源冗余属于（）。A、服务器冗余技术B、网络设备冗余技术C、存储设备冗余技术3、下面哪个不是使用口令的好习惯（）。A、程登录系统后，离开时及时关闭登录B、口令最好不要随手书写C、对口令进行加密D、保留被调离员工的帐号4、个人的秘密不愿让他人知道，是自己的权利，这个权利称为（）。A、人身自由权B、选举权C、隐私权D、肖像权5、下列（）不属于对网络安全事件的划分（按事件的性质划分）A、人为破坏二、多选题（共6小题，每题5分）1、风险评估主要涉及的因素有（）。A、资产B、威胁C、弱点D、风险2、拒绝服务攻击的形式主要有（）。A、拒绝服务攻击（DoS）B、自然灾害C、设备故障D、洪水地震6、目前世界上应用最广泛的信息安全管理标准ISO27000：2005是由哪个标准发展而来的（）。A、GB17895-1999B、BS7799C、ITSECD、ISO/IEC133357、我国工业控制网络的很多重要信息系统已经广泛应用（），一旦受到攻击，可能造成相关企业和工程项目的基础设施运转出现异常，甚至发生机密失窃、停工停产等严重事故。A、Linux系统B、MTS系统C、WinCC系统D、PHPCMS系统21702,21698,21B、IP欺骗攻击C、跳板攻击D、分布式拒绝服务攻击（DDoS）3、网络舆情的特点有（）。A、网络舆情的自由性B、网络舆情的交互性C、网络舆情的偏差性D、网络舆情的突发性4、个人隐私信息泄露的原因有以下（）。A、人为泄露B、防护不力被窃泄露C、产品缺陷导致泄露D、商业行为导致泄露5、政府实施网络舆情监管要遵循的原则有（）。A、尊重舆论B、及时处理C、注意方法D、撇清责任6、根据信息安全产品安全性和应用领域，统一的认证制度分为哪几类（）。A、强制性认证B、随机认证C、集体认证D、自愿性认证21713,21725,21三、判断题（共7小题，每题5分）1、ARP欺骗是通过伪造的TCP/IP数据包中的源IP地址而进行的攻击方式。对错2、采用物理隔离的专用局域网、并且使用专用软件系统的工业控制系统是牢靠的、不会遭受攻击。对错3、任何单位和个人不得销售无“销售许可”标记的信息安全转铜产品。对错4、信息安全管理是指通过维护信息的机密性、完整性和可用性来管理和保护信息资产，是对信息安全保障进行指导、规范和管理的一系列活动和过程。对错5、我国在应急响应方面起步相对较晚，通常我们把应急响应的阶段依次分为准备、事件检测、抑制、恢复、根除，报告等阶段。对错6、当前世界各国大都是应用PKI/CA技术来建立局部的网络信任体系。对错7、加密技术对于保护信息安全并没有多大的用途。对错21742,21732,21