用下列資料回答問題：

某中國公司同意采用一增值網(wǎng)絡(luò)為公司的電子數(shù)據(jù)切換及電子基金轉(zhuǎn)換業(yè)務(wù)提供代碼服務(wù)和信息交流。在轉(zhuǎn)移數(shù)據(jù)到增值網(wǎng)絡(luò)VAN之前，公司施行了在線交易流程。內(nèi)部審計(jì)師有責(zé)任對該流程進(jìn)行評估。另外，公司和增值網(wǎng)絡(luò)VAN聲稱允許內(nèi)部審計(jì)師每年一次對增值網(wǎng)絡(luò)VAN控制進(jìn)行檢查與執(zhí)行，合同還說明在公司會計(jì)年度的第二或第三季度內(nèi)可以突擊進(jìn)入增值網(wǎng)絡(luò)VAN系統(tǒng)。這一時(shí)期已經(jīng)選定以防干擾增值網(wǎng)絡(luò)VAN業(yè)務(wù)流程高峰期。這一條款并未經(jīng)過內(nèi)部審計(jì)師檢查。經(jīng)董事會批準(zhǔn)的年度審計(jì)計(jì)劃要求本年度開展全面審計(jì)。在EDI／EFT系統(tǒng)設(shè)計(jì)時(shí)審計(jì)人員最不可能提出下列哪項(xiàng)建議？

A.數(shù)據(jù)安全措施必須編入程序，防止未經(jīng)授權(quán)的個(gè)人擅自篡改數(shù)據(jù)；

B.同意一項(xiàng)電子文件的個(gè)人鑒定應(yīng)當(dāng)單獨(dú)作為一數(shù)據(jù)字段儲存；

C.災(zāi)難的恢復(fù)計(jì)劃必須建立；

D.必須禁止間接接觸電子數(shù)據(jù)。

利用下列資料回答問題： 某中國公司同意采用一增值網(wǎng)絡(luò)為公司的電子數(shù)據(jù)切換及電子基金轉(zhuǎn)換業(yè)務(wù)提供代碼服務(wù)和信息交流。在轉(zhuǎn)移數(shù)據(jù)到增值網(wǎng)絡(luò)VAN之前，公司施行了在線交易流程。內(nèi)部審計(jì)師有責(zé)任對該流程進(jìn)行評估。另外，公司和增值網(wǎng)絡(luò)VAN聲稱允許內(nèi)部審計(jì)師每年一次對增值網(wǎng)絡(luò)VAN控制進(jìn)行檢查與執(zhí)行，合同還說明在公司會計(jì)年度的第二或第三季度內(nèi)可以突擊進(jìn)入增值網(wǎng)絡(luò)VAN系統(tǒng)。這一時(shí)期已經(jīng)選定以防干擾增值網(wǎng)絡(luò)VAN業(yè)務(wù)流程高峰期。這一條款并未經(jīng)過內(nèi)部審計(jì)師檢查。經(jīng)董事會批準(zhǔn)的年度審計(jì)計(jì)劃要求本年度開展全面審計(jì)。 在EDI/EFT系統(tǒng)設(shè)計(jì)時(shí)審計(jì)人員最不可能提出下列哪項(xiàng)建議?

A.同意一項(xiàng)電子文件的個(gè)人鑒定應(yīng)當(dāng)單獨(dú)作為一數(shù)據(jù)字段儲存;

B.災(zāi)難的恢復(fù)計(jì)劃必須建立;

C.數(shù)據(jù)安全措施必須編入程序，防止未經(jīng)授權(quán)的個(gè)人擅自篡改數(shù)據(jù);

D.必須禁止間接接觸電子數(shù)據(jù)。

閱讀以下說明，回答問題1至問題3，將解答填入答題紙的對應(yīng)欄內(nèi)。 【說明】 信息安全是對信息、系統(tǒng)以及使用、存儲和傳輸信息的硬件進(jìn)行保護(hù)。信息安全通常是圍繞信息的機(jī)密性、完整性和可用性來構(gòu)建安全機(jī)制和防范安全風(fēng)險(xiǎn)。信息的機(jī)密性是指防正信息暴露給未經(jīng)授權(quán)的人或系統(tǒng)，只確保具有權(quán)限的人或系統(tǒng)可以訪問信息的特定集合。信息的完整性是指信息在利用、傳輸、存儲等過程中不被篡改、丟失、缺損等，同時(shí)還指信息處理方法的正確性。信息的可用性是指信息以及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候，可以立即獲得。

【問題1】（6分） 訪問控制決定了誰訪問系統(tǒng)、能訪問系統(tǒng)的哪些資源和如何使用這些資源，目的是防止對信息系統(tǒng)資源的非授權(quán)訪問和使用。“請按防御型和探測型將下列A～F種訪問控制手段進(jìn)行歸類：防御型訪詞控制手段包括 （ ） ；探測型訪問控制手段包括（ ） 。 A．雙供電系統(tǒng)。 B．閉路監(jiān)控 C．職員雇傭手續(xù) D．訪問控制軟件 E．日志審計(jì) F．安全知識培訓(xùn) 【問題2】（4分） 保密就是保證敏感信息不被非授權(quán)人知道。加密是指通過將信息編碼而使得侵入者不能夠閱讀或理解的方法，目的是保護(hù)數(shù)據(jù)相信息。國家明確規(guī)定嚴(yán)格禁止直接使用國外的密碼算法和安全產(chǎn)品，其主要原因有二 （ ） 和（ ） 兩個(gè)方面。 各選答案： A．目前這些密碼算法和安全產(chǎn)品都有破譯手段 B．國外的算法和產(chǎn)品中可能存在“后門”，要防止其在關(guān)鍵時(shí)刻危害我國安全． C．進(jìn)口國外的算法和產(chǎn)品不利于我國自主研發(fā)和技術(shù)創(chuàng)新 D．密鑰不可以無限期使用，需要定期更換。購買國外的加密算法和產(chǎn)品，會產(chǎn)生高昂的費(fèi)用。 【問題3】 任何信息系統(tǒng)都不可能避免天災(zāi)或者人禍，當(dāng)事故發(fā)生時(shí)，要可以跟蹤事故源、收集證據(jù)、恢復(fù)系統(tǒng)、保護(hù)數(shù)據(jù)。通常來說，高可用性的系統(tǒng)具有較強(qiáng)的容錯能力，使得系統(tǒng)在排除了某些類型的保障后繼續(xù)正常進(jìn)行。 容錯途徑及說明如圖3-1所示，請將正確的對應(yīng)關(guān)系進(jìn)行連線。

數(shù)據(jù)的完整性是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即只有得到允許才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改。()

計(jì)算機(jī)安全屬性不包括()

A、信息不能暴露給未經(jīng)授權(quán)的人

B、信息傳輸中不能被篡改

C、信息能被授權(quán)的人按要求所使用

D、信息的語義必須客觀準(zhǔn)確

下列各項(xiàng)說法中正確的是( )。

A．統(tǒng)計(jì)人員對領(lǐng)導(dǎo)人強(qiáng)令或者授意篡改統(tǒng)計(jì)資料或者編造虛假數(shù)據(jù)的行為，不能拒絕、抵制，但應(yīng)當(dāng)向上級統(tǒng)計(jì)部門報(bào)告

B．統(tǒng)計(jì)人員只要自己不弄虛作假，對下級報(bào)來的統(tǒng)計(jì)資料原原本本進(jìn)行匯總，并將匯總統(tǒng)計(jì)資料報(bào)送上級，就可以不對該資料的真實(shí)性負(fù)責(zé)

C．統(tǒng)計(jì)人員不對其負(fù)責(zé)搜集、審核、錄入的統(tǒng)計(jì)資料與調(diào)查對象報(bào)送的統(tǒng)計(jì)資料的一致性負(fù)責(zé)

D．統(tǒng)計(jì)人員進(jìn)行統(tǒng)計(jì)調(diào)查時(shí)應(yīng)當(dāng)出示工作證件

以下行為明顯屬于篡改的是：

A、在研究中有意對原始調(diào)查數(shù)據(jù)或?qū)嶒?yàn)數(shù)據(jù)、圖像或圖表進(jìn)行改動、挑選使用或隨意增刪數(shù)據(jù)，使其原始性和完整性不能得到準(zhǔn)確反映。

B、利用他人已發(fā)表成果中的創(chuàng)意、研究方法、數(shù)據(jù)、圖像、結(jié)果或文字表述而未通過恰當(dāng)?shù)囊⑴c說明對他人的貢獻(xiàn)予以相應(yīng)的承認(rèn)。

C、在申報(bào)課題、進(jìn)行研究和報(bào)告成果等科研的各個(gè)環(huán)節(jié)，捏造實(shí)驗(yàn)或調(diào)查過程，編造數(shù)據(jù)、圖像、資料、文獻(xiàn)或研究結(jié)果，并將其報(bào)告或發(fā)表。

D、未經(jīng)許可使用他人未發(fā)表的成果或重要學(xué)術(shù)觀點(diǎn)。

【題目描述】

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，(3)是錯誤的。A．應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息

B．應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性

C．應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除

D．應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

【我提交的答案】： A

【參考答案與解析】： 正確答案：C

答案分析：

解析：網(wǎng)絡(luò)安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。因此，對用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問控制與權(quán)限控制手段，可實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，能保證網(wǎng)上傳輸?shù)男畔?包括管理員口令與賬尸、上傳信息等)的機(jī)密性與完整性。

 網(wǎng)絡(luò)安全應(yīng)具有以下4個(gè)方面的特征：

 .保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

 .完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

 .可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取所需的信息，例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

 .可控性：對信息的傳播及內(nèi)容具有控制能力。

 選項(xiàng)A、B、D都是網(wǎng)絡(luò)安全服務(wù)的內(nèi)容，因此用排除法選擇C項(xiàng)。

提供訪問控制服務(wù)的目的應(yīng)該是防止未經(jīng)授權(quán)的用戶訪問資源。

篡改是指在研究中有意對原始調(diào)查數(shù)據(jù)或?qū)嶒?yàn)數(shù)據(jù)、圖像或圖表進(jìn)行改動、挑選使用或隨意增刪數(shù)據(jù)，使其原始性和完整性不能得到準(zhǔn)確反映。（）

根據(jù)下列材料，回答下面的題目：

基因污染是環(huán)保新概念。這個(gè)概念的形成和提出具有深遠(yuǎn)的意義，它反映了人類的預(yù)警意識。生物繁殖的本質(zhì)是基因復(fù)制，而基因污染是在天然的生物物種基因中摻進(jìn)了人工重組的基因。這些外來基因可隨被污染生物的繁殖得到增殖，再隨被污染生物的傳播而發(fā)生擴(kuò)散。因此基因污染是唯一一種可以不斷增殖和擴(kuò)散的污染，而且無法清除。

現(xiàn)在已推廣的幾十種基因工程作物在審批時(shí)都認(rèn)真考慮過它們的安全性，但事實(shí)證明過去的認(rèn)識有局限性，更缺乏長期的數(shù)據(jù)。為了爭奪市場，各生物工程公司過早的向田間釋放轉(zhuǎn)基因作物，來不及充分考慮和進(jìn)行對人體、特別是對環(huán)境長期影響的研究。發(fā)展中國家則寄希望于轉(zhuǎn)基因食物能夠解決所面臨的糧荒問題。有人認(rèn)為發(fā)達(dá)國家在企圖利用發(fā)展中國家進(jìn)行新作物的安全試驗(yàn)。

自從掌握了對生物基因進(jìn)行手術(shù)的技能，人類就學(xué)會了被一些人斥之為“任意篡改上帝作品”的本領(lǐng)。這些“作品”已經(jīng)不只是密封在實(shí)驗(yàn)室的試管內(nèi)。它們早已散播在幾千萬公頃的土地上，那就是基因工程農(nóng)業(yè)作物。的確，我們現(xiàn)在所有的傳統(tǒng)栽培作物和家養(yǎng)動物，它們與原先的生物種類都已有很大的不同，基因都有所改造。從這個(gè)意義上講，基因改造并非什么新鮮東西。人類的遠(yuǎn)祖從幾千年前掌握農(nóng)業(yè)生產(chǎn)技術(shù)開始，就不斷地對作物和家畜、家禽進(jìn)行基因改造，但這并不能說明基因工程農(nóng)業(yè)生物與傳統(tǒng)農(nóng)業(yè)生物沒有本質(zhì)區(qū)別。傳統(tǒng)農(nóng)業(yè)生物通過染色體重組發(fā)生的基因交換基本上是按生物自身許可的規(guī)律進(jìn)行，而基因工程作物或動物則是“移植”了人工設(shè)計(jì)和裝配的與某些特定性狀有關(guān)的基因，使它們能在相對短的時(shí)間內(nèi)獲得預(yù)期的新性狀。基因工程生物還有一點(diǎn)非常特別，就是“移植”的基因可以來自任何生物，完全打破物種原有屏障“職制性”“移植”，這個(gè)過程在自然狀態(tài)下是極少可能或根本不可能發(fā)生的．在自然狀態(tài)下，西紅柿絕對不會有魚類的基因，玉米也絕對不會有螢火蟲的基因。因此從生物安全性這一角度分析，基因工程生物與傳統(tǒng)雜交生物是不能劃等號的，而過去對基因工程食物所得出的“實(shí)質(zhì)等同性”評價(jià)原則是不全面的。

地球現(xiàn)在已發(fā)現(xiàn)和未發(fā)現(xiàn)的生物物種有一千多萬種，其各自獨(dú)特的基因是在30億年地球生命進(jìn)化過程中形成的。天然的生物基因庫是人類的巨大寶藏，也【】著人類自身的命運(yùn)。令人擔(dān)憂的是，我們現(xiàn)在還能守住這個(gè)地球上最后一片“凈土”嗎?

下列對“基因污染”的理解，最準(zhǔn)確的一項(xiàng)是（　?。?/p>

A. 各生物工程公司為了爭奪市場，過早地向田間釋放轉(zhuǎn)基因作物

B. 發(fā)達(dá)國家利用發(fā)展中國家進(jìn)行新作物的安全試驗(yàn)，造成了基因污染

C. 基因工程作物對生物作強(qiáng)制移植，完全打破了物種原有的屏障，破壞了生物原有的基因

D. 人類在發(fā)展基因工程作物時(shí)沒有充分考慮對人體和環(huán)境可能產(chǎn)生的長期影響，此方面研究有很大的欠缺