2020 信息安全标准与法律法规(河南司法警官职业学院) 最新满分章节测试答案

本答案对应课程为:点我自动跳转查看
本课程起止时间为:2020-02-24到2020-06-30
本篇答案更新状态:已完结

五、信息安全法律法规解读 第五单元单元测试

1、 问题:信息系统安全保护等级第三级是（）
选项：
A:信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害
B:信息系统收到破坏后，会对国家安全造成严重损害。
C:信息系统收到破坏后，会对社会秩序和公告利益造成特别严重损害，或者对国家安全造成严重损害。
D:信息系统收到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
答案: 【信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害】

2、 问题:中华人民共和国保守国家秘密法一共有多少章多少条
选项：
A:六章53条
B:六章63条
C:五章63条
D:五章53条
答案: 【六章53条】

3、 问题:计算机病毒是指
选项：
A:影响计算机使用的程序代码
B:生物病毒
C:细菌
D:APP
答案: 【影响计算机使用的程序代码】

4、 问题:以下哪些属于违法行为
选项：
A:故意输入计算机病毒，危害计算机信息系统安全
B:向它人提供含有计算机病毒的文件、软件、媒体
C:销售、出租、附赠含有计算机病毒的媒体
D:其他传播计算机病毒的行为
答案: 【故意输入计算机病毒，危害计算机信息系统安全;
向它人提供含有计算机病毒的文件、软件、媒体;
销售、出租、附赠含有计算机病毒的媒体;
其他传播计算机病毒的行为】

5、 问题:在非经营活动中有违反计算机病毒防治管理办法第五条、提六条的第几项规定的行为之一的，由公安机关处以一千元以下的罚款。
选项：
A:二
B:三
C:四
D:五
答案: 【二;
三;
四】

6、 问题:互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，涂改、出租、出借或者以其他方式转让《网络文化经营许可证》，触犯刑律的依照刑法关于（）国家机关公文、证件、印章罪的规定。
选项：
A:伪造
B:变造
C:买卖
D:租借
答案: 【伪造;
变造;
买卖】

7、 问题:在中华人民共和国境内提供互联网电子邮件服务以及为互联网电子邮件服务提供接入服务和发送互联网电子邮件，适用本办法。
选项：
A:正确
B:错误
答案: 【正确】

8、 问题:为了加强对计算机病毒的防范和治理，保护计算机信息系统安全，保障计算机的应用与发展，根据《中华人民共和国计算机信息安全保护条例》的规定，制定了《计算机病毒防治管理办法》
选项：
A:正确
B:错误
答案: 【正确】

9、 问题:依照互联网上网服务营业场所管理条例的规定实施罚款的行政处罚，应当依照有关法律、行政法规的规定，实行罚款决定与罚款收缴分离，收缴的罚款和违法所得可以归相关单位所有。
选项：
A:正确
B:错误
答案: 【错误】

10、 问题:信息安全等级保护，是指对（）及公民、法人和其它组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
答案: 【国家秘密信息】

11、 问题:计算机机房的安全分类的A类要求，是对计算机机房的安全（）的要求，有完善的计算机机房安全措施。
答案: 【严格】

12、 问题:在TCB安全功能控制范围之内，对一个已标识和鉴别的用户，为了要求TSF完成某个任务，需要激活另一个主体，这时，要求通过（）相关联，从而将用户的身份与该用户的所有可审计行为相关联。
答案: 【用户—-主体绑定将该用户与主体】

一、互联网安全概念及威胁 一单元单元测试

1、 问题:以下不属于恶意软件的种类的是？
选项：
A:病毒    
B:蠕虫
C: 特洛伊
D:病菌
答案: 【病菌】

2、 问题:拒绝服务（英文名称denial of service;DoS）：指通过向（）发送大量垃圾信息或干扰信息的方式，导致它无法向正常用户提供服务的现象。
选项：
A:服务器
B:客户端
C:局域网
D:互联网
答案: 【服务器】

3、 问题:拒绝服务的基本原理是利用域名解析服务器不验证请求源的弱点，攻击者伪装成攻击目标域名向全世界数以百万计的域名解析服务器发送查询请求，导致目标遭受了放大数十倍的（）攻击。
选项：
A:DOS攻击
B:DDoS攻击
C:ARP欺骗
D:Web欺骗
答案: 【DDoS攻击】

4、 问题:面对互联网安全的一些威胁，我们可以采取哪些措施进行防范呢？
选项：
A:技术手段
B:防范意识
C:安全工具
D:远离网络
答案: 【技术手段;
防范意识;
安全工具】

5、 问题:恶意软件的种类有哪些？
选项：
A:特洛伊
B:蠕虫
C:病毒
D:细菌
答案: 【特洛伊;
蠕虫;
病毒】

6、 问题:DoS是Denial of Service的简称，即拒绝服务攻击，造成
攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供
正常的服务。
选项：
A:正确
B:错误
答案: 【正确】

7、 问题:特洛伊木马程序通常通过没有正确说明此程序的用途和功能的图片传递给用户。它也称为特洛伊
代码。
选项：
A:正确
B:错误
答案: 【错误】

8、 问题:恶意软件：是指在计算机系统上执行恶意任务的病毒、
蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。
选项：
A:正确
B:错误
答案: 【正确】

9、 问题:拒绝服务攻击就是通过占满（）的所有线程或者网络带宽，导致正常的服务请求无法得到响应，致使它处于瘫痪的状态。
答案: 【服务器】

10、 问题:高级持续性威胁是指利用先进的攻击手段对特定目标进行长期持续性（）的攻击形式。
答案: 【网络攻击】

【作业】一、互联网安全概念及威胁 一单元作业

1、 问题:什么是互联网安全？                           
评分规则: 【 互联网安全: 从其本质上来
讲就是互联网上的信息安全。从广义来说，凡是涉及到互联网上信息
的保密性、完整性、可用性、真实
性和可控性的相关技术和理论都是
网络安全的研究领域。
】

2、 问题:什么是社会工程学？
评分规则: 【 总体上来说，社会工程学就是使人们顺从你的意愿、满足你
的欲望的一门艺术与学问。它并不单纯是一种控制意志的途径，
但它不能帮助你掌握人们在非正常意识以外的行为，且学习与运
用这门学问一点也不容易。
】

二、互联网安全管理措施 二单元单元测试

1、 问题:数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将（）转变为（），
选项：
A:明文   密文
B:明码   密码
C:密文  明文
D:密码    明码
答案: 【明文   密文】