计算机三级信息安全技术模拟题2

　　11.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。正确

　　12.PKI系统所有的安全操作都是通过数字证书来实现的。 正确

　　13.PKI系统使用了非对称算法、对称算法和散列算法。 正确

　　14.一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。 正确

　　15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。 正确

　　16. 实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。正确

　　17.按照BS 7799标准，信息安全管理应当是一个持续改进的周期性过程。 正确

　　18.虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。 正确

　　19.一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。错误

　　20. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。 正确