计算机三级 信息安全技术题库——选择题2

1.safeSEH，SEHOP，ASLP都属于软件漏洞利用防范技术，而NOP属于漏洞利用技术

 

2.标准信息系统的因特网组件包括，服务器，网络设备和保护设备。换个说法，标准信息系统组成包括硬件，软件，数据和信息。电源为能源设备，并不属于因特网组件

 

3.

4.

5.应急计划过程开发的第一阶段是业务影响分析

 

6.根据访问控制手段，可以分为，行政性访问控制，逻辑性访问控制，技术性访问控制和物理性访问控制

 

7.信息安全的目标是降低系统残留风险，将残留风险保护在机构可以随时控制的范围内

 

8.信息系统的安全保护等级分为五级

 

9.机关，单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围

 

10.电子认证服务提供者应当妥善保存与认证相关的信息，信息保存期限至少为电子签名认证证书失效后五年

 

11.国家秘密的保密期限不能确定时，应当根据事项的性质和特点，确定解密条件

 

12.电子认证服务提供者拟暂停或者终止电子认证服务的，应当在暂停或者终止服务九十日前，就业务承接及其他有关事项通知有关各方，在暂停或者终止服务六十日前向国务院信息产业主管部门报告，并与其他电子认证服务提供者就业务承接进行协商，作出妥善安排。

 

13.电子签名法被称为"中国首部真正意义上的信息化法律"

 

14.违反国家规定，对计算机系统功能进行删除，修改，增加，干扰，造成计算机信息系统不能正常运行，后果严重的，处5年以下有期徒刑或者拘役。后果特别严重的，处5年以上有期徒刑

 

15.信息安全属性中，机密性是保护机密信息不被泄露，不可否认性是保护信息行为人不能否认自己的行为，可用性是保证合法用户对信息和资源的使用不会被不正当地拒绝

 

16.静态密码，动态口令和USB KEY认证可以作为身份认证，AC证书是授权证书，表明拥有该证书的用户有相应的权利，不能作为身份认证

 

17.访问矩阵中的每一行表示一个主体，每一列则表示一个受保护的客体，而矩阵中的元素，则表示主体对客体的访问模式

 

18.