第1題：

A poor choice of passwords and transmission over unprotected communications lines are examples of:

A、vulnerabilities.

B、threats.

C、probabilities.

D、impacts.

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：

在未受保護(hù)的通信線路上傳輸數(shù)據(jù)和使用弱口令是一種？

A、弱點(diǎn)

B、威脅

C、可能性

D、影響

注：漏洞代表的信息資源的特點(diǎn)，可能會被利用的威脅。威脅是對信息資源造成危害的環(huán)境或事件。概率代表的可能性發(fā)生的威脅，而影響代表的結(jié)果或結(jié)果的威脅利用漏洞。

第2題：

以下哪項(xiàng)不是信息安全的主要目標(biāo)（）

A.確保業(yè)務(wù)連續(xù)性

B.保護(hù)信息免受各種威脅的損害

C.防止黑客竊取員工個(gè)人信息

D.投資回報(bào)和商業(yè)機(jī)遇最大化

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如uninac、dlp等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

◆ 真實(shí)性：對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別。

◆ 保密性：保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義。

◆ 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。

◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。

◆ 不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的。

◆ 可控制性：對信息的傳播及內(nèi)容具有控制能力。