2021 信息安全导论(广西科技大学启迪数字学院) 最新满分章节测试答案

本答案对应课程为:点我自动跳转查看
本课程起止时间为:2021-03-05到2021-09-01
本篇答案更新状态:已完结

第七讲 信息安全技术发展 第七单元测试

1、 问题:“智慧地球”的概念是哪个国家提出的
选项：
A:中国
B:日本
C:韩国
D:美国
答案: 【美国】

2、 问题:以下哪项不是物联网的三个特征
选项：
A:全面感知
B:可靠传输
C:智能处理
D:内容审查
答案: 【内容审查】

3、 问题:以下哪项不是物联网的应用行业
选项：
A:智能工业
B:智能交通
C:智能电网
D:天体物理
答案: 【天体物理】

4、 问题:以下哪项不是物联网系统要保护的对象
选项：
A:人员
B:个人隐私
C:通信信道
D:社交网络 
答案: 【社交网络 】

5、 问题:以下哪项不是物联网系统要保护的对象
选项：
A:末端设备
B:后台服务
C:基础设施
D:密码算法
答案: 【密码算法】

6、 问题:以下哪项不是物联网面临的主要安全风险
选项：
A:身份欺诈
B:数据篡改
C:拒绝服务
D:网络暴力
答案: 【网络暴力】

第八讲 信息安全管理 第八单元测试

1、 问题:以下哪项不是信息安全管理作用
选项：
A:信息安全管理是组织整体管理的重要、固有组成部分，是组织实现其业务目标的重要保障
B:信息安全管理是信息安全技术的融合剂，能够保障各项技术措施能够发挥作用
C:信息安全管理能预防、阻止或减少信息安全事件的发生
D:信息安全管理能够有效的减少网络犯罪的发
答案: 【信息安全管理能够有效的减少网络犯罪的发】

2、 问题:关于风险管理以下说法错误的是
选项：
A:风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。
B:风险管理通过风险评估来识别风险大小，通过制定信息安全方针，选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。
C:风险管理的价值体现在：实现安全措施的成本与资产价值之间的平衡。
D:风险管理是打击计算机犯罪的最主要的手段。
答案: 【风险管理是打击计算机犯罪的最主要的手段。】

3、 问题:PDCA模型的解释不正确的是
选项：
A:P表示计划
B:D表示实施
C:C表示检查
D:A表示加速
答案: 【A表示加速】

4、 问题:关于信息安全产品测评认证说法错误的是
选项：
A:信息安全产品和其他产品一样，需要测评认证。
B:中国信息安全产品测评认证中心是代表国家具体实施信息安全测评认证的实体机构。
C:国家信息安全测评认证管理委员会，经国务院产品质量监督行政主管部门授权，代表国家对中国信息安全产品测评认证中心实施监督管理，监督其运作的独立性和在测评认证活动中的公正性、科学性和规范性。
D:信息安全产品测评能够有效的防止不法分子利用计算机网络实施诈骗等违法犯罪活动。
答案: 【信息安全产品测评能够有效的防止不法分子利用计算机网络实施诈骗等违法犯罪活动。】

5、 问题:关于信息安全事件说法错误的是
选项：
A:信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或者对社会造成负面影响的事件。
B:按照我国信息安全事件分类分级标准，信息安全事件分为7个基本分类，每一类又包含若干个子类。
C:按照我国信息安全事件分类分级标准，信息安全事件分为：有害程序事件、网络攻击事件、信息破坏事件，信息内容安全事件，设备设施故障、灾害性事件和其他信息事件。
D:按照我国信息安全事件分类分级标准，有害程序事件包括拒绝服务攻击，后门攻击，漏洞攻击，网络扫描窃听，网络钓鱼，干扰，他网络攻击。
答案: 【按照我国信息安全事件分类分级标准，有害程序事件包括拒绝服务攻击，后门攻击，漏洞攻击，网络扫描窃听，网络钓鱼，干扰，他网络攻击。】

6、 问题:关于我国信息安全事件分类分级标准中的信息安全事件分级，哪一项描述不正确
选项：
A:特别重大事件（I级）
B:重大事件（II级）
C:较大事件（III级）
D:网络舆情事件（IV级）
答案: 【网络舆情事件（IV级）】

7、 问题:信息安全应急响应管理过程按照顺序描述正确的是
选项：
A:准备—遏制—检测—根除—恢复—跟踪总结
B:准备—根除—检测—遏制—恢复—跟踪总结
C:准备—检测—根除—遏制—恢复—跟踪总结
D:准备—检测—遏制—根除—恢复—跟踪总结
答案: 【准备—检测—遏制—根除—恢复—跟踪总结】

第九讲 信息安全法律法规 第九单元测试

1、 问题:以下信息安全等级保护说法不正确的是
选项：
A:信息安全等级保护，是对信息和信息载体按照重要性等级，分级别进行保护的一种工作。
B:信息安全等级保护，是在中国、美国等很多国家都存在的一种信息安全领域的工作。
C:1999年9月13日我国发布《计算机信息系统安全保护等级划分准则》
D:1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文
答案: 【1999年6月1日正式实施的《中华人民共和国网络安全法》首次将等级保护制度写入了法律条文】

2、 问题:关于我国的信息系统的安全保护等级，说法不正确的是
选项：
A:第一级为自主保护级。由用户来决定如何对资源进行保护，以及采用何种方式进行保护。
B:第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力。
C:第三级为监督保护级。具有第二级系统审计保护级的所有功能，并对访问者及其访问对象实施强制访问控制。
D:第四级为为专控保护级，也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。
答案: 【第四级为为专控保护级，也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护。】

3、 问题:以下哪项不是我国信息安全相关法律法规
选项：
A:信息安全等级保护管理办法 
B:中华人民共和国计算机信息系统安全保护条例 
C:中华人民共和国电子签名法 
D:中华人民共和国外商投资法
答案: 【中华人民共和国外商投资法】

4、 问题:以下关于《中华人民共和国密码法》（以下简称密码法）的描述不正确的是
选项：
A:我国制定和实施密码法有利于全面提升密码工作法治化和现代化水平。
B:我国制定和实施密码法有利于更好发挥密码在维护国家安全、促进经济社会发展、保护人民群众利益方面的重要作用，具有十分重要的意义。
C:2019年10月26日，十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》。
D:密码法是我国密码领域的第一部法律，于2000年1月1日起施行。
答案: 【密码法是我国密码领域的第一部法律，于2000年1月1日起施行。】

5、 问题:根据《中华人民共和国网络安全法》，以下描述不正确的是
选项：
A:网络运营者为用户提供网络接入服务应当要求用户提供真实身份信息
B:网络运营者为用户办理移动电话入网手续应当要求用户提供真实身份信息
C:网络运营者为用户提供信息发布服务应当要求用户提供真实身份信息
D:网络运营者为用户提供及时通信服务禁止要求用户提供真实身份信息
答案: 【网络运营者为用户提供及时通信服务禁止要求用户提供真实身份信息】

6、 问题:根据《中华人民共和国网络安全法》，以下描述不正确的是
选项：
A:网络运营者不得泄露、篡改、损毁其收集的个人信息
B:任何个人和组织不得窃取，或者以其他非法方式获得个人信息
C:任何个人和组织不得非法出售或者非法向他人提供个人信息
D:具有收集用户信息功能的网络产品或服务是违法的
答案: 【具有收集用户信息功能的网络产品或服务是违法的】

7、 问题:根据《中华人民共和国网络安全法》，以下描述不正确的是
选项：
A:用户不提供真实身份信息的，网络运营者不得为其提供相应服务
B:网络运营者为用户办理固定电话入网手续应当要求用户提供真实身份信息
C:网络运营者为用户提供域名注册服务应当要求用户提供真实身份信息
D:用户不提供真实身份信息的，网络运营者仍然可以为其提供相应服务
答案: 【用户不提供真实身份信息的，网络运营者仍然可以为其提供相应服务】

第三讲 密码应用 第三单元测试

1、 问题:以下哪项不是数字证书中包含的内容
选项：
A:证书序列号
B:签名算法
C:发行证书CA的名称
D:对称加密算法
答案: 【对称加密算法】

2、 问题:PKI的全称是
选项：
A:公钥基础设施
B:公开密钥信息
C:私有密钥设施
D:私有密钥信息
答案: 【公钥基础设施】