第1題：在信息安全保障系統(tǒng)S-MIS體系架構(gòu)中，“安全措施和安全防范設(shè)備”層不涉及（）。

A.防黑客

B.應(yīng)用系統(tǒng)安全

C.網(wǎng)閘

D.漏洞掃描

參考答案：B

信管網(wǎng)參考解析：

在實(shí)施信息系統(tǒng)的安全保障系統(tǒng)時(shí)，應(yīng)嚴(yán)格區(qū)分信息安全保障系統(tǒng)的三種不同架構(gòu)，分別是MIS+S、S-MIS和S2-MIS。

MIS+S是一個(gè)初步的、低級(jí)的信息安全保障系統(tǒng)，因?yàn)樗窃谝延械臉I(yè)務(wù)應(yīng)用信息系統(tǒng)基本不變的情況之下，為防止病毒、黑客等而增加一些安全措施和安全防范設(shè)備，例如，防火墻、防病毒、物理隔離卡、網(wǎng)閘、漏洞掃描、黑客防范、動(dòng)態(tài)口令卡、VPN等。這些只能在局部或某一個(gè)方面提高業(yè)務(wù)應(yīng)用信息系統(tǒng)的安全強(qiáng)度，但不能從根本上解決業(yè)務(wù)應(yīng)用信息系統(tǒng)的安全問題，尤其不能勝任電子商務(wù)、電子政務(wù)等實(shí)際應(yīng)用所需要解決的安全問題。

S-MIS系統(tǒng)將業(yè)務(wù)應(yīng)用信息系統(tǒng)直接建立在PKI/CA的安全基礎(chǔ)設(shè)施上，并且主要的硬件和系統(tǒng)軟件需要PKI/CA認(rèn)證。因此，借助PKI/CA安全基礎(chǔ)設(shè)施，業(yè)務(wù)應(yīng)用信息系統(tǒng)真正“以我為主”、“以安全為主”掌控計(jì)算機(jī)的硬件、系統(tǒng)軟件、人員、數(shù)據(jù)和應(yīng)用系統(tǒng)的方方面面。再加上與MIS+S同樣的外圍的安全措施和安全防范設(shè)備，獲得“從里到外”的安全保護(hù)，因此，成為“標(biāo)準(zhǔn)的”業(yè)務(wù)應(yīng)用信息系統(tǒng)的信息安全保障系統(tǒng)。

S2-MIS基本與S-MIS一樣，只是系統(tǒng)硬件和系統(tǒng)軟件都是專用的，從而增加了整個(gè)系統(tǒng)的安全強(qiáng)度。

第2題：以下不屬于防火墻的優(yōu)點(diǎn)的是()。

A、防止非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)

B、可以限制網(wǎng)絡(luò)服務(wù)

C、方便地監(jiān)視網(wǎng)絡(luò)的安全情況并報(bào)警

D、利用NAT技術(shù)緩解地址空間的短缺

參考答案：B

信管網(wǎng)參考解析：

防火墻4個(gè)功能：1.單一阻塞點(diǎn)，使未授權(quán)用戶無法進(jìn)入網(wǎng)絡(luò)；2.對(duì)網(wǎng)絡(luò)安全問題檢查和報(bào)警；3.其他功能：nat/網(wǎng)絡(luò)管理；4.可以實(shí)現(xiàn)ipsec-vpn. 3個(gè)缺點(diǎn)：不能防御繞過它的攻擊/不能消除來自內(nèi)不得威脅/不能防止中毒文件和程序進(jìn)出

第3題：簽名過程中需要第三方參與的數(shù)字簽名技術(shù)稱為()。

A、代理簽名

B、直接簽名

C、仲裁簽名

D、群簽名

參考答案：C

信管網(wǎng)參考解析：
數(shù)字簽名是一種將相當(dāng)于現(xiàn)實(shí)世界中的蓋章、簽字的功能在計(jì)算機(jī)世界中進(jìn)行實(shí)現(xiàn)的技術(shù)。使用數(shù)字簽名可以識(shí)別篡改和偽裝，還可以防止否認(rèn)。