单选题 信息安全等级保护分级要求,第三级适用正确的是:
A、 适用于一般的信息和信息系统,其受到破坏后,会对公民. 法人和其他组织的权益有一定影响,但不危害国家安全. 社会秩序. 经济建设和公共利益
B、 适用于一定程度上涉及国家安全. 社会秩序. 经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全. 社会秩序. 经济建设和公共利益造成一定损害
C、 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害
D、 适用于涉及国家安全. 社会秩序. 经济建设和公共利益的重要信息和信息系统的核心子系统,其受到破坏后,会对国家安全. 社会秩序. 经济建设和公共利益造成特别严重损害
单选题 自 2004 年 1 月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作情况,协调一致后由该组织申报。
A、 全国通信标准化技术委员会(TC485)
B、 全国信息安全标准化技术委员会(TC260)
C、 中国通信标准化协会(CCSA)
D、 网络与信息安全技术工作委员会
单选题 “CC”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象,描述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案()
A、 评估对象(TOE)
B、 保护轮廊(PP)
C、 安全目标(ST)
D、 评估保证级(EAL)
单选题 分组密码算法是一类十分重要的密码算法,下面描述中错误的是()
A、 分组密码算法要求输入明文按组分成固定长度的块
B、 分组密码算法每次计算得到固定长度的密文输出块
C、 分组密码算法也称为序列密码算法
D、 常见的 DES. IDEA 算法都属于分组密码算法
单选题 关于信息安全管理体系,国际上有标准(ISO/IEC 27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T 22080-2008)请问,这两个标准的关系是()
A、 IDT(等同采用),此国家标准等同于该国际标准,仅有或没有编辑性修改
B、 EQV(等效采用),此国家标准等效于该国家标准,技术上只有很小差异
C、 AEQ(等效采用),此国家标准不等效于该国家标准
D、 没有采用与否的关系,两者之间版本不同,不应直接比较
单选题 密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是()
A、 在实际应用中,密码协议应按照灵活性好. 可扩展性高的方式制定,不要限制和框住所
有的执行步骤,有些复杂的步骤可以不明确处理方式
B、 密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参
与方都必须了解协议,且按步骤执行
C、 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能
是敌人和互相完全不信任的人
D、 密码协议(cryptographicprotocol),有时也称安全协议(securityprotocol),是使用密码
学完成某项特定的任务并满足安全需求,其目的是提供安全服务
单选题 为了保障网络安全,维护网络安全空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并与 7月 6 日起在网上全文公布,向社会公开征求意见,这部法律草案是()
A、 《中华人民共和国保守国家秘密法(草案)》
B、 《中华人民共和国网络安全法(草案)》
C、 《中华人民共和国国家安全法(草案)》
D、 《中华人民共和国互联网安全法(草案)》
单选题 为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等 4 部分联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等,关于该文件,下面理解正确的是()
A、 该文件是一个由部委发布的政策性文件,不属于法律文件
B、 该文件适用于 2004 年的等级保护工作。其内容不能约束到 2005 年及之后的工作
C、 该文件是一个总体性指导文件,规定了所有信息系统都要纳入等级保护定级范围
D、 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
2024-11-11
共374道
