第二章测试

1、计算机机房遭到盗贼盗窃，计算机设备被偷走，属于公共安全事件，与信息系统安全没有关系。

A、正确

B、错误

正确答案：B

2、不可否认性是指对网络安全问题提供调查的依据和手段，保证信息行为人不能抵赖自己的行为。

A、正确

B、错误

正确答案：A

3、通信安全阶段的主要安全威胁是搭线窃听和密码分析。

A、正确

B、错误

正确答案：A

4、网络运营者未经被收集者同意，向他人提供其收集的个人信息，这触犯了中华人民共和国刑法。

A、正确

B、错误

正确答案：B

5、2006年，上海大学生季某在某网吧上网时，利用刚刚下载的黑客教程，攻击了兰州政府信息网。关于该事件陈述正确的是？

A、该行为为红客行为，是合法的

B、该行为没有主观故意，没有触犯法律

C、该行为触犯了中国《网络安全法》

D、该行为触发了中国《刑法》

正确答案：D

6、下列选项中不属于信息安全基本要素的是？

A、可控性

B、可视性

C、不可否认性

D、可用性

正确答案：B

7、小明因为打瞌睡，口袋里的100元现金被偷走。事件发生后，小明决定增加视频监控来提高今后自己的防盗能力。这里的“视频监控”对应了网络安全中的哪项技术？

A、漏洞修复

B、主动防御

C、入侵容忍

D、入侵检测

正确答案：D

8、TCSEC《可信计算安全评价准则》中给出了“严禁上读下写”的访问控制原则。这里的“严禁上读”指的是什么？

A、信息管理系统的屏幕不能向上和向下滑动

B、信息管理系统的高级别用户不能读取低级别用户的数据

C、信息管理系统的高级别用户不能修改低级别用户的数据

D、信息管理系统的低级别用户不能读取高级别用户的数据

正确答案：D

9、下列选项中能够作为信息安全范畴的防范措施有哪些？

A、网络钓鱼

B、认证

C、信息加密

D、数字签名

正确答案：BCD

10、下列标准中，哪些属于信息系统安全的评价标准？

A、TCSEC

B、ITSEC

C、CC

D、CNITSEC

正确答案：ABCD