首页 > 软考

题目内容（请给出正确答案）

[主观题]

为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（2

为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用(24)三种“综合分类”方法。

A．高、中、低

B．对象的价值、实施的手段、影响(结果)

C．按风险性质、按风险结果、按风险源

D．自然事件、人为事件、系统薄弱环节

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应…”相关的问题

第1题

● 为了对计算机信息系统的安全威胁有更全面、更深刻的认识，信息应用系统安全威胁的分类方法一般用（）三种“综合分类”方法。

A.高、中、低

B.对象的价值、实施的手段、影响（结果）

C.按风险性质、按风险结果、按风险源

D.自然事件、人为事件、系统薄弱环节

点击查看答案

第2题

为了保障互联网的运行安全，对有下列哪一行为，构成犯罪的，依照刑法有关规定追究刑事责任？（）

A.利用互联网侮辱他人或者捏造事实诽谤他人

B.侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统

C.利用互联网煽动民族仇恨、民族歧视，破坏民族团结

D.利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息

点击查看答案

第3题

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括()

A.交易的真实性

B.交易的保密性和完整性

C.交易的可撤销性

D.交易的不可抵赖性

点击查看答案

第4题

试题五（25分）阅读以下关于信息系统安全性的叙述，在答题纸上回答问题1至问题3。某企业根据业务扩张

试题五（25分）

阅读以下关于信息系统安全性的叙述，在答题纸上回答问题1至问题3。

某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求：

（1）合法用户可以安全地使用该系统完成业务；

（2）灵活的用户权限管理；

（3）保护系统数据的安全，不会发生信息泄漏和数据损坏；

（4）防止来自于互联网上各种恶意攻击；

（5）业务系统涉及到各种订单和资金的管理，需要防止授权侵犯；

（6）业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。

该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。

企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名／密码方式是一可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取：王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。

【问题1】

信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别子以简要描述。

【问题2】

认证是安全系统中不可缺少的环节，请简要描述主要的认证方式，并说明该企业应采用哪种认证方式。

【问题3】

请解释授权侵犯的具体含义；针对王工的意见给出相应的解决方案，说明该解决方案的名称、内容和目标。

点击查看答案

第5题

下列有关网络安全的说法，错误的是（）。

A.为了保证安全性，所有机制都包括以下两部分：对被传送的信息进行与安全相关的转换；两个主体共享不希望对手得知的保密信息

B.安全攻击是安全威胁的具体体现

C.通信量分析属于被动攻击

D.服务攻击比非服务攻击更具有隐蔽性，被认为是一种更为有效的攻击手段

点击查看答案

第6题

下列有关网络安全的说法，错误的是（）。

A.为了保证安全性，所有机制都包括以下两部分：对被传送的信息进行与安全相关的转换；两个主体共享不希望对手得知的保密信息

B.安全攻击是安全威胁的具体体现

C.通信量分析属于被动攻击

D.服务攻击比非服务攻击更具有隐蔽性，被认为是一种更为有效的攻击手段

点击查看答案

第7题

下列有关网络安全的说法，错误的是（)。A．为了保证安全性，所有机制都包括以下两部分：对被传送的信

下列有关网络安全的说法，错误的是()。

A．为了保证安全性，所有机制都包括以下两部分：对被传送的信息进行与安全相关的转换；两个主体共享不希望对手得知的保密信息

B．安全攻击是安全威胁的具体体现

C．通信量分析属于被动攻击

D．服务攻击比非服务攻击更具有隐蔽性，被认为是一种更为有效的攻击手段

点击查看答案

第8题

为了加强计算机信息系统的安全保护工作，促进计算机应用和发展，保障社会主义现代化顺利进行，1994年2月18日，国务院发布了（）

A.《计算机使用与管理条例》

B.《中华人民共和国计算机信息系统安全保护条例》

C.《软件与知识产权的保护条例》

D.《中华人民共和国计算机信息网络国际联网暂行规定》

点击查看答案

第9题

一家成熟的信息技术(IT)咨询公司正在考虑收购一家成功的本地初创公司。为了全面了解初创公司的安全状况，哪种类型的评估提供了最好的信息()。

A.安全审计。

B.桌面练习。

C.渗透测试。

D.安全威胁模型。

点击查看答案

第10题

在新的信息系统或增强已有（）的业务要求陈述中，应规定对安全控制措施的要求。信息安全的系统要求与实施安全的过程宜在信息系统项目的早期阶段被集成，早早期如设计阶段引入控制措施的更高效和节省。如果购买产品，则宜遵循一个正式的（）过程。通过（）访问的应用易受到许多网络威胁，如欺诈活动、合同争端和信息的泄露或修改。因此要进行详细的风险评估并进行适当的控制，包括验证和保护数据传输的加密方法等，保护在公共网络上的应用服务以防止欺诈行为、合同纠纷以及未经授权的（）。应保护涉及到应用服务交换的信息以防不完整的传输、路由错误、未经授权的改变、擅自披露、未经授权的（）。

A.披露和修改;信息系统、测试和获取、公共网络;复制或重播

B.信息系统;测试和获取;披露和修改;公共网络;复制或重播

C.信息系统;测试和获取;公共网络;披露和修改;复制或重播

D.信息系统;公共网络;测试和获取;披露和修改;复制或重播

点击查看答案