第1題：在信息安全保障系統(tǒng)S-MIS體系架構中，“安全措施和安全防范設備”層不涉及（）。

A.防黑客

B.應用系統(tǒng)安全

C.網閘

D.漏洞掃描

參考答案：B

信管網參考解析：

在實施信息系統(tǒng)的安全保障系統(tǒng)時，應嚴格區(qū)分信息安全保障系統(tǒng)的三種不同架構，分別是MIS+S、S-MIS和S2-MIS。

MIS+S是一個初步的、低級的信息安全保障系統(tǒng)，因為它是在已有的業(yè)務應用信息系統(tǒng)基本不變的情況之下，為防止病毒、黑客等而增加一些安全措施和安全防范設備，例如，防火墻、防病毒、物理隔離卡、網閘、漏洞掃描、黑客防范、動態(tài)口令卡、VPN等。這些只能在局部或某一個方面提高業(yè)務應用信息系統(tǒng)的安全強度，但不能從根本上解決業(yè)務應用信息系統(tǒng)的安全問題，尤其不能勝任電子商務、電子政務等實際應用所需要解決的安全問題。

S-MIS系統(tǒng)將業(yè)務應用信息系統(tǒng)直接建立在PKI/CA的安全基礎設施上，并且主要的硬件和系統(tǒng)軟件需要PKI/CA認證。因此，借助PKI/CA安全基礎設施，業(yè)務應用信息系統(tǒng)真正“以我為主”、“以安全為主”掌控計算機的硬件、系統(tǒng)軟件、人員、數(shù)據和應用系統(tǒng)的方方面面。再加上與MIS+S同樣的外圍的安全措施和安全防范設備，獲得“從里到外”的安全保護，因此，成為“標準的”業(yè)務應用信息系統(tǒng)的信息安全保障系統(tǒng)。

S2-MIS基本與S-MIS一樣，只是系統(tǒng)硬件和系統(tǒng)軟件都是專用的，從而增加了整個系統(tǒng)的安全強度。

第2題：以下不屬于防火墻的優(yōu)點的是()。

A、防止非授權用戶進入內部網絡

B、可以限制網絡服務

C、方便地監(jiān)視網絡的安全情況并報警

D、利用NAT技術緩解地址空間的短缺

參考答案：B

信管網參考解析：

防火墻4個功能：1.單一阻塞點，使未授權用戶無法進入網絡；2.對網絡安全問題檢查和報警；3.其他功能：nat/網絡管理；4.可以實現(xiàn)ipsec-vpn. 3個缺點：不能防御繞過它的攻擊/不能消除來自內不得威脅/不能防止中毒文件和程序進出

第3題：簽名過程中需要第三方參與的數(shù)字簽名技術稱為()。

A、代理簽名

B、直接簽名

C、仲裁簽名

D、群簽名

參考答案：C

信管網參考解析：
數(shù)字簽名是一種將相當于現(xiàn)實世界中的蓋章、簽字的功能在計算機世界中進行實現(xiàn)的技術。使用數(shù)字簽名可以識別篡改和偽裝，還可以防止否認。