中国地质大学(北京)《信息安全管理》在线作业一

奥鹏教育中国地质大学在线作业

地大《信息安全管理》在线作业一

对网络层数据包进行过滤和控制的信息安全技术机制是（）。
A:防火墙
B:IDS
C:Sniffer
D:IPSec
答案问询微信：424329

关于资产价值的评估，（）说法是正确的。
A:资产的价值指采购费用
B:资产的价值无法估量
C:资产价值的定量评估要比定性评估简单容易
D:资产的价值与其重要性密切相关
答案问询微信：424329

传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了（）等重要网络资源。
A:网络带宽
B:数据包
C:防火墙
D:LINUX
答案问询微信：424329

信息安全登记保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。
A:强制保护级
B:专控保护级
C:监督保护级
D:指导保护级
答案问询微信：424329

下列关于信息安全策略保护的说法，（）是错误的。
A:安全策略的保护应当由专门的部门完成
B:安全策略制定完成并发布之后，不需要再对其进行修改
C:应当定期对安全策略进行审查和修订
D:保护工作应当周期性进行
答案问询微信：424329

根据BS7799的规定，建立的信息安全治理体系ISMS的最重要特点是（）。
A:全面性
B:文档化
C:先进性
D:制度化
答案问询微信：424329

入侵检测技术可以分为误用检测和（）两类类。
A:病毒检测
B:详细检测
C:异常检测
D:漏洞检测
答案问询微信：424329

口令机制通常用于（）。
A:注册
B:标识
C:认证
D:授权
答案问询微信：424329

信息安全领域内最关键和最薄弱的环节是（）。
A:技术
B:策略
C:人
D:治理制度
答案问询微信：424329

安全保证阶段中将信息安全体系归结为四个主要环节，下列（）是正确的。
A:策略、保护、响应、复原
B:加密、认证、保护、检测
C:策略、网络攻防、密码学、备份
D:保护、检测、响应、复原
答案问询微信：424329

人员安全管理包括( )。
A:人员安全审查
B:人员安全教育
C:人员安全保密管理
D:人员家庭关系
答案问询微信：424329

信息安全的基本属性是( )。
A:保密性
B:完整性
C:可用性
D:可靠性
答案问询微信：424329

在ISO/IEC I7799标准中，信息安全特指保护( )。
A:信息的流动性
B:信息的保密性
C:信息的完整性
D:信息的可用性
答案问询微信：424329

关于信息安全的说法正确的是（）。
A:包括技术和治理两个主要方面
B:策略是信息安全的基础
C:保密性、完整性和可用性是信息安全的目标
D:采取充分措施，可以实现绝对安全
答案问询微信：424329

在安全评估过程中，安全威胁的来源包括( )。
A:外部黑客
B:内部人员
C:物理环境
D:自然界
答案问询微信：424329

在BS7799中，拜访控制涉及到信息系统的各个层面，其中主要包括（）。
A:物理拜访控制
B:网络拜访控制
C:系统拜访控制
D:应用拜访控制
答案问询微信：424329

风险评估方法奥鹏教育中国地质大学在线作业分为( )。
A:单一风险评估
B:基本风险评估
C:详细风险评估
D:联合风险评估
答案问询微信：424329

信息系统安全保护法律规范的作用主要有( )。
A:教育作用
B:指引作用
C:评价作用
D:强制作用
答案问询微信：424329

身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述正确的是( )。
A:身份鉴别是授权控制的基础
B:身份鉴别一般不用提供双向的认证
C:目前一般采用基于对称密钥加密或公开密钥加密的方法
D:数据签名机制是实现身份鉴别的重要机制
答案问询微信：424329

在互联网上的计算机病毒呈现出的特点是( )。
A:与互联网更加紧密地结合，利用一切可以利用的方式进行传播
B:具有多种特征，破坏性大大增强
C:扩散性极强，也更注重隐蔽性和欺骗性
D:针对系统漏洞进行传播和破坏
答案问询微信：424329

门锁、警卫、口令、围墙均属于物理安全控制措施。
A:对
B:错
答案问询微信：424329

防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。
A:对
B:错
答案问询微信：424329

所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。
A:对
B:错
答案问询微信：424329

一项资产可能存在多个威胁，但威胁的来源只能有一个。
A:对
B:错
答案问询微信：424329

定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。
A:对
B:错
答案问询微信：424329

CIH属于网络蠕虫病毒。
A:对
B:错
答案问询微信：424329

一旦发觉运算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。
A:对
B:错
答案问询微信：424329

对人员的安全审查一般从人员的安全意识、法律意识、安全技能?等几个方面进行审查。
A:对
B:错
答案问询微信：424329

SSE-CMM包含了六个级别，我国的信息和信息系统的安全保护等级共分为五级?。
A:对
B:错
答案问询微信：424329

信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。
A:对
B:错
答案问询微信：424329