1、下列关于信息基础设施的有关描述错误的一项是()。
A. 信息基础设施是信息系统的公用设施,由电信网络和计算机系统构成
B. 电信网络功能部分包括传递功能和控制功能
C. 信息基础设施按照功能结构分为3类
D. 计算机网络属于第一类信息基础设施
【答案】D
【解析】信息基础设施是信息系统的公用设施,由电信网络和计算机系统构成。电信网络功能部分包括传递功能和控制功能:电信参知识点(电信网络平台)除了支持计算机功能之外,还能够直接支持信息传递(电信)业务;计算机系统功能部分包括人机接口功能、处理存储功能、基本件功能和中间件功能。应用程序接口(计算机平台)直接支持信息处理(计算机)业务。
按照功能结构可以把信息基础设施分成以下3类:
1)第一类信息基础设施:电信网络。电信网络支持信息传递业务,即电信业务。支持电信业务的平台是电信参知识点(TRP)。
2)第二类类信息基础设施:计算机网络。计算机网络由电信网络和计算机系统组成,支持信息传递和信息处理业务。支持信息传递和处理业务的平台是应用程序接口(API)
3)第三类信息基础设施:计算机系统。计算机系统支持信息处理业务。支持信息处理业务的平台是应用程序接口。
2、我国的信息安全保护划分为()级别。
A. 2 B. 3 C. 4 D. 5
【答案】D
【解析】我国是国际标准化组织的成员国,通信网络安全及信息安全标准化工作在各方面的努力下正在积极开展之中。从20世纪80年代中期开始,我国自主制定和采用了一批相应的信息安全标准。其中,最主要的标准是质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》,该标准主要对通信网络的信息安全进行了规范,将信息安全保护划分为5个级别。
第一级为用户自主保护级 (GB1安全级)、第二级为系统审计保护级 (GB2 安全级)、第三级为安全标记保护级 (GB3 安全级)、第四级为结构化保护级 (GB4 安全级)、第五级为访问验证保护级 (GB5安全级)。
3、下列选项中,()不属于通信网络安全的特点。
A. 可靠性 B. 分散性 C. 可用性 D. 保密性
【答案】B
【解析】通信网络安全通常包括承载网与业务网安全、网络服务安全及信息传递安全3个部分。因此,根据信息安全的5个特性,通信网络安全同样具有以下5个特点。
1)可靠性:网络在规定的条件下和规定的时间内完成特定功能的能力,或者网络在质量允许的范围内正常工作的能力。
2)可用性:信息和通信服务在需要时允许授权个人和实体使用,或者网络资源在需要时即可使用的能力。
3)保密性:防止信息泄露或者提供给非授权个人和实体使用的特性,或者信息只为授权用户使用。
4)完整性:信息不被偶然或者蓄意地删除、修改、伪造、乱序、重放和插入等。
5)不可抵赖性:在通信交换中,确认参与者双方真实的同一性,双方都不能否认或者抵赖曾发生的通信联系和通信内容。
4、在电信网络安全层次结构中,()是电信网络安全最根本的保障。
A. 内容安全 B. 信息安全 C. 系统安全 D. 物理安全
【答案】D
【解析】电信网络安全层次结构:
1)物理安全:电信网络安全最根本的保障,对应于网络基础设施和设备的可靠性及网络运营大环境的保护,包括网络拓扑结构等技术因素。
2)系统安全:电信网络基础设施之上的运营系统,如承载网技术和交换技术等,从技术上保障网络安全运营和服务提供的有效性和网络的可控性。
③信息安全:面向电信网络的服务对象,保障信息和数据在传输交换和存储过程中的保密性、完整性和不可抵赖性等特性。
3)内容安全:更高层次的安全要求,由于电信网络在基础设施中的重要地位,要求对网络中信息的传播行为及信息内容可控,防止和控制非法和有害信息的传播,维护社会道德、法规和人民利益。
5、 在我国的信息安全保护等级中,()的安全保护机制是使用户具备自主安全保护的能力,保障用户的信息免受非法的读写破坏。
A. GB5安全级 B. GB3安全级 C. GB2安全级 D. GB1安全级
【答案】D
【解析】经质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》中对通信网络的信息安全进行了规范,将信息安全保护划分为5个级别。
第一级为用户自主保护级 (GBl 安全级):其安全保护机制是使用户具备自主安全保护的能力,保护用户的信息免受非法的读写破坏。
第二级为系统审计保护级 (GB2 安全级):除具备第一级所有的安全保护功能外,要求创建和维护访问的审计跟踪记录,使所有的用户对其行为的合法性负责。
第三级为安全标记保护级 (GB3 安全级):除继承前一个级别的安全功能外,还要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制保护。
第四级为结构化保护级 (GB4 安全级):在继承前面安全级别安全功能的基础上,将安全保护机制划分为关键部分和非关键部分,对关键部分直接控制访问者对访问对象的存取,从而加强系统的抗渗透能力。
第五级为访问验证保护级 (GB5 安全级):这一个级别特别增设了访问验证功能,负责仲裁访问者对访问对象所有的访问活动。