初級通信工程師模擬試題（72）

1、下列關于信息基礎設施的有關描述錯誤的一項是（）。

A. 信息基礎設施是信息系統(tǒng)的公用設施，由電信網(wǎng)絡和計算機系統(tǒng)構(gòu)成

B. 電信網(wǎng)絡功能部分包括傳遞功能和控制功能

C. 信息基礎設施按照功能結(jié)構(gòu)分為3類

D. 計算機網(wǎng)絡屬于第一類信息基礎設施

【答案】D

【解析】信息基礎設施是信息系統(tǒng)的公用設施，由電信網(wǎng)絡和計算機系統(tǒng)構(gòu)成。電信網(wǎng)絡功能部分包括傳遞功能和控制功能:電信參知識點(電信網(wǎng)絡平臺)除了支持計算機功能之外，還能夠直接支持信息傳遞(電信)業(yè)務;計算機系統(tǒng)功能部分包括人機接口功能、處理存儲功能、基本件功能和中間件功能。應用程序接口（計算機平臺）直接支持信息處理（計算機）業(yè)務。

按照功能結(jié)構(gòu)可以把信息基礎設施分成以下3類：

1）第一類信息基礎設施：電信網(wǎng)絡。電信網(wǎng)絡支持信息傳遞業(yè)務，即電信業(yè)務。支持電信業(yè)務的平臺是電信參知識點（TRP）。

2）第二類類信息基礎設施：計算機網(wǎng)絡。計算機網(wǎng)絡由電信網(wǎng)絡和計算機系統(tǒng)組成，支持信息傳遞和信息處理業(yè)務。支持信息傳遞和處理業(yè)務的平臺是應用程序接口（API）

3）第三類信息基礎設施：計算機系統(tǒng)。計算機系統(tǒng)支持信息處理業(yè)務。支持信息處理業(yè)務的平臺是應用程序接口。

2、我國的信息安全保護劃分為（）級別。

A. 2               B. 3              C. 4             D. 5

【答案】D

【解析】我國是國際標準化組織的成員國，通信網(wǎng)絡安全及信息安全標準化工作在各方面的努力下正在積極開展之中。從20世紀80年代中期開始，我國自主制定和采用了一批相應的信息安全標準。其中，最主要的標準是質(zhì)量技術監(jiān)督局批準發(fā)布的《計算機信息系統(tǒng)安全保護等級劃分準則》，該標準主要對通信網(wǎng)絡的信息安全進行了規(guī)范，將信息安全保護劃分為5個級別。

第一級為用戶自主保護級 (GB1安全級)、第二級為系統(tǒng)審計保護級 (GB2 安全級)、第三級為安全標記保護級 (GB3 安全級)、第四級為結(jié)構(gòu)化保護級 (GB4 安全級)、第五級為訪問驗證保護級 (GB5安全級)。

3、下列選項中，（）不屬于通信網(wǎng)絡安全的特點。

A. 可靠性         B. 分散性         C. 可用性        D. 保密性

【答案】B

【解析】通信網(wǎng)絡安全通常包括承載網(wǎng)與業(yè)務網(wǎng)安全、網(wǎng)絡服務安全及信息傳遞安全3個部分。因此，根據(jù)信息安全的5個特性，通信網(wǎng)絡安全同樣具有以下5個特點。

1）可靠性：網(wǎng)絡在規(guī)定的條件下和規(guī)定的時間內(nèi)完成特定功能的能力，或者網(wǎng)絡在質(zhì)量允許的范圍內(nèi)正常工作的能力。

2）可用性：信息和通信服務在需要時允許授權(quán)個人和實體使用，或者網(wǎng)絡資源在需要時即可使用的能力。

3）保密性：防止信息泄露或者提供給非授權(quán)個人和實體使用的特性，或者信息只為授權(quán)用戶使用。

4）完整性：信息不被偶然或者蓄意地刪除、修改、偽造、亂序、重放和插入等。

5）不可抵賴性：在通信交換中，確認參與者雙方真實的同一性，雙方都不能否認或者抵賴曾發(fā)生的通信聯(lián)系和通信內(nèi)容。

4、在電信網(wǎng)絡安全層次結(jié)構(gòu)中，（）是電信網(wǎng)絡安全最根本的保障。

A. 內(nèi)容安全        B. 信息安全      C. 系統(tǒng)安全      D. 物理安全

【答案】D

【解析】電信網(wǎng)絡安全層次結(jié)構(gòu)：

1）物理安全：電信網(wǎng)絡安全最根本的保障，對應于網(wǎng)絡基礎設施和設備的可靠性及網(wǎng)絡運營大環(huán)境的保護，包括網(wǎng)絡拓撲結(jié)構(gòu)等技術因素。

2）系統(tǒng)安全：電信網(wǎng)絡基礎設施之上的運營系統(tǒng)，如承載網(wǎng)技術和交換技術等，從技術上保障網(wǎng)絡安全運營和服務提供的有效性和網(wǎng)絡的可控性。

③信息安全：面向電信網(wǎng)絡的服務對象，保障信息和數(shù)據(jù)在傳輸交換和存儲過程中的保密性、完整性和不可抵賴性等特性。

3）內(nèi)容安全：更高層次的安全要求，由于電信網(wǎng)絡在基礎設施中的重要地位，要求對網(wǎng)絡中信息的傳播行為及信息內(nèi)容可控，防止和控制非法和有害信息的傳播，維護社會道德、法規(guī)和人民利益。

5、 在我國的信息安全保護等級中，（）的安全保護機制是使用戶具備自主安全保護的能力，保障用戶的信息免受非法的讀寫破壞。

A. GB5安全級          B. GB3安全級          C. GB2安全級           D. GB1安全級

【答案】D

【解析】經(jīng)質(zhì)量技術監(jiān)督局批準發(fā)布的《計算機信息系統(tǒng)安全保護等級劃分準則》中對通信網(wǎng)絡的信息安全進行了規(guī)范，將信息安全保護劃分為5個級別。

第一級為用戶自主保護級 (GBl 安全級)：其安全保護機制是使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。

第二級為系統(tǒng)審計保護級 (GB2 安全級)：除具備第一級所有的安全保護功能外，要求創(chuàng)建和維護訪問的審計跟蹤記錄，使所有的用戶對其行為的合法性負責。

第三級為安全標記保護級 (GB3 安全級)：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強制保護。

第四級為結(jié)構(gòu)化保護級 (GB4 安全級)：在繼承前面安全級別安全功能的基礎上，將安全保護機制劃分為關鍵部分和非關鍵部分，對關鍵部分直接控制訪問者對訪問對象的存取，從而加強系統(tǒng)的抗?jié)B透能力。

第五級為訪問驗證保護級 (GB5 安全級)：這一個級別特別增設了訪問驗證功能，負責仲裁訪問者對訪問對象所有的訪問活動。