信息安全概論期末必考題及答案####一、單項(xiàng)選擇題（每題2分，共20分）1.以下哪項(xiàng)不是信息安全的基本屬性？a.保密性b.完整性c.可用性d.可修改性2.以下哪個(gè)不是信息安全的主要威脅？a.信息泄露b.破壞信息的完整性c.拒絕服務(wù)d.天氣災(zāi)害3.信息安全的核心是保護(hù)信息的哪個(gè)方面？a.可用性b.完整性c.保密性d.抗否認(rèn)性4.以下哪個(gè)不是網(wǎng)絡(luò)安全策略的基本原則？a.最小化原則b.均衡性原則c.易用性原則d.時(shí)效性原則5.以下哪個(gè)機(jī)構(gòu)專門從事安全漏洞名稱標(biāo)準(zhǔn)化工作？a.美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）b.國(guó)際標(biāo)準(zhǔn)化組織（ISO）c.美國(guó)國(guó)家安全局（NSA）d.國(guó)際計(jì)算機(jī)安全聯(lián)盟（ICSA）6.以下哪個(gè)模型是由InternetSecuritySystems（ISS）提出的著名網(wǎng)絡(luò)安全模型？a.PPDQ模型b.PPD模型c.PPDR模型d.PDQ模型7.以下哪個(gè)標(biāo)準(zhǔn)在安全保證要求中定義了7個(gè)評(píng)價(jià)保證等級(jí)？a.FISMAb.COBITc.ISO/IEC15408d.PCIDSS8.以下哪個(gè)法律與計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品有關(guān)？a.中華人民共和國(guó)刑法b.中華人民共和國(guó)保守國(guó)家秘密法c.中華人民共和國(guó)電子簽名法d.中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法9.以下哪個(gè)機(jī)構(gòu)負(fù)責(zé)發(fā)布《國(guó)際通用信息安全評(píng)價(jià)標(biāo)準(zhǔn)ISO/IEC15408》？a.國(guó)際標(biāo)準(zhǔn)化組織（ISO）b.國(guó)際電工委員會(huì)（IEC）c.美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）d.國(guó)際計(jì)算機(jī)安全聯(lián)盟（ICSA）10.以下哪個(gè)安全屬性指的是信息未經(jīng)授權(quán)不能改變？a.保密性b.完整性c.可控性d.可用性####二、多項(xiàng)選擇題（每題3分，共15分）1.信息安全的目標(biāo)包括哪些？a.保護(hù)信息的保密性b.保護(hù)信息的完整性c.保護(hù)信息的抗否認(rèn)性d.保護(hù)信息的可用性e.保護(hù)信息的可修改性2.信息安全的主要威脅包括哪些？a.信息泄露b.破壞信息的完整性c.拒絕服務(wù)d.非法使用（非授權(quán)訪問(wèn)）e.天氣災(zāi)害3.信息安全的技術(shù)措施包括哪些？a.信息加密b.數(shù)字簽名c.數(shù)據(jù)完整性d.身份鑒別e.網(wǎng)絡(luò)控制技術(shù)4.信息安全的管理措施包括哪些？a.人事管理b.設(shè)備管理c.場(chǎng)地管理d.存儲(chǔ)媒體管理e.軟件管理5.網(wǎng)絡(luò)安全策略的基本原則包括哪些？a.最小化原則b.均衡性原則c.易用性原則d.時(shí)效性原則e.安全優(yōu)先原則####三、簡(jiǎn)答題（每題5分，共20分）1.簡(jiǎn)述信息安全的基本屬性及其含義。答案：信息安全的基本屬性包括保密性、完整性、可用性、抗否認(rèn)性和可控性。保密性指保證信息不被非授權(quán)訪問(wèn)；完整性指維護(hù)信息的一致性；可用性指保障信息資源隨時(shí)可提供服務(wù)的特性；抗否認(rèn)性指能保障用戶無(wú)法在事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為；可控性指對(duì)信息的控制能力。2.簡(jiǎn)述信息安全的主要威脅。答案：信息安全的主要威脅包括信息泄露、破壞信息的完整性、拒絕服務(wù)、非法使用（非授權(quán)訪問(wèn)）、竊聽(tīng)、業(yè)務(wù)流分析、假冒、旁路控制、授權(quán)侵犯、特洛伊木馬、陷阱門、抵賴、重放、計(jì)算機(jī)病毒、人員不慎、媒體廢棄、物理侵入、竊取、業(yè)務(wù)欺騙等。3.簡(jiǎn)述信息安全的技術(shù)措施。答案：信息安全的技術(shù)措施包括信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問(wèn)控制、安全數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)控制技術(shù)、反病毒技術(shù)、安全審計(jì)、業(yè)務(wù)填充、路由控制機(jī)制、公證機(jī)制等。4.簡(jiǎn)述信息安全的管理措施。答案：信息安全的管理措施包括人事管理、設(shè)備管理、場(chǎng)地管理、存儲(chǔ)媒體管理、軟件管理、網(wǎng)絡(luò)管理、密碼和密鑰管理等。####四、論述題（10分）1.結(jié)合實(shí)際案例，論述信息安全的重要性。答案：信息安全在當(dāng)今社會(huì)具有極其重要的地位。隨著信息技術(shù)的快速發(fā)展，信息安全問(wèn)題日益突出。以下是一個(gè)實(shí)際案例：某公司因信息安全意識(shí)不足，導(dǎo)致公司內(nèi)部敏感信息被泄露，給公司帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失和聲譽(yù)損害。這個(gè)案例說(shuō)明，信息安全問(wèn)題不僅關(guān)系到企業(yè)的經(jīng)濟(jì)利益，還關(guān)系到企業(yè)的聲譽(yù)和形象。因此，信息安全對(duì)于企業(yè)和個(gè)人都具有重要的意義。信息安全的重要性體現(xiàn)在以下幾個(gè)方面：（1）保護(hù)企業(yè)的經(jīng)濟(jì)利益：信息安全能夠防止企業(yè)信息被非法獲取、泄露或篡改，從而避免因信息泄露而導(dǎo)致的損失。（2）維護(hù)企業(yè)的聲譽(yù)和形象：信息安全能夠保證企業(yè)信息的真實(shí)性和可靠性，避免因信息失真而損害企業(yè)的聲譽(yù)和形象。（3）保障個(gè)人隱私：信息安全能夠保護(hù)個(gè)人隱私不被非法獲取和濫用，維