公务员网络与信息安全教程作业10分一

1.（）是一种高层次的、具体到事件的策略，主要用于定义在网络中允许的或禁止的网络服务，还包括对拨号访问以及PPP（点对点协议）连接的限制。

(单选 )
A、防火墙的设计策略
B、审计工作
C、规则次序
D、网络服务访问策略
2.（）可以了解到入侵者进入系统的手段，知道系统目前存在的安全漏洞，从而为今后的系统修补打下基础。

有助于管理员发现入侵者留下的“后门”和对系统的改动。

(单选 )
A、切断入侵者的访问途径
B、复制一份被侵入的系统
C、遗留物分析
D、分析入侵途径
3.由（）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告，大大减少了系统管理员的工作量。

(单选 )
A、入侵检测
B、可确认性
C、可信路径
D、全面调节
4.（）是指造成系统停止运转的任何事件，使得系统要重新启动。

(单选 )
A、事务内部的故障
B、系统故障
C、介质故障
D、计算机病毒
5.当网络将任何东西都连接起来（any to any）的时候，互联网状态将发展成为“一切的互联网”：是（）的智能连接。

(多选 )
A、人
B、数据
C、物体
D、处理
6.目前比较优秀的木马软件有（）。

(多选 )
A、冰河
B、血蜘蛛
C、NETBUS
D、WincrAsh
7.常见的Web欺骗方式有（）。

(多选 )
A、基本网站欺骗
B、Man in the middle攻击
C、URL重写
D、缓存感染
8.网络信息安全是一门交叉科学，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

(判断 )
正确错误
9.与现有的大量指纹鉴别产品的相比，在可靠性、安全性（指纹易仿造）、稳定精度等方面，虹膜鉴别仍具有巨大的优势。

(判断 )
正确错误
10.互联网不仅仅是一个通信网络，更是一个现实社会的虚拟镜像。

(判断 )
正确错误
11.目前我国政府进行互联网监管的主要手段可以归结为两种，一是控制，二是导向。

(判断 )
正确错误
12.信息系统等级保护实施过程分为五个阶段：系统定级阶段、
段、安全运行维护阶段以及系统终止阶段。

(填空 )
13.
技术可以根据用户定义的安全策略，动态适应传送中的分组流量。

(填空 )
14.
够最大限度的提供正常服务所进行的一系列系统计划及建设行为。

(填空 )
15.组织应该通过多种方式检查信息安全管理体系是否运行良好，并对其业绩进行监视，可能包括哪些
管理过程？ (简答 )
1、执行程序和其他控制以快速检测处理结果中的错误；快速识别安全体系中失败的和成功的破坏；能使管理者确认人工或自动执行的安全活动达到预期的结果；按照商业优先权确定解决安全破坏所要采取的措施；接受其他组织和组织自身的安全经验。

2、常规评审信息安全管理体系的有效性；收集安全审核的结果、事故、以及来自所有股东和其他相关方的建议和反馈，定期对信息安全管理体系有效性进行评审。

3、评审剩余风险和可接受风险的等级；注意组织、技术、商业目标和过程的内部变化，以及已识别的威胁和社会风尚的外部变化，定期评审剩余风险和可接受风险等级的合理性。

4、审核是执行管理程序、以确定规定的安全程序是否适当、是否符合标准、以及是否按照预期的目的进行工作。

审核的就是按照规定的周期（最多不超过一年）检查信息安全管理体系的所有方面是否行之有效。

审核的依据包括BS 7799-2:2002标准和组织所发布的信息安全管理程序。

应该进行充分的审核策划，以便审核任务能在审核期间内按部就班的展开。