第1題：在信息安全保障系統S-MIS體系架構中，“安全措施和安全防范設備”層不涉及（）。

A.防黑客

B.應用系統安全

C.網閘

D.漏洞掃描

參考答案：B

信管網參考解析：

在實施信息系統的安全保障系統時，應嚴格區(qū)分信息安全保障系統的三種不同架構，分別是MIS+S、S-MIS和S2-MIS。

MIS+S是一個初步的、低級的信息安全保障系統，因為它是在已有的業(yè)務應用信息系統基本不變的情況之下，為防止病毒、黑客等而增加一些安全措施和安全防范設備，例如，防火墻、防病毒、物理隔離卡、網閘、漏洞掃描、黑客防范、動態(tài)口令卡、VPN等。這些只能在局部或某一個方面提高業(yè)務應用信息系統的安全強度，但不能從根本上解決業(yè)務應用信息系統的安全問題，尤其不能勝任電子商務、電子政務等實際應用所需要解決的安全問題。

S-MIS系統將業(yè)務應用信息系統直接建立在PKI/CA的安全基礎設施上，并且主要的硬件和系統軟件需要PKI/CA認證。因此，借助PKI/CA安全基礎設施，業(yè)務應用信息系統真正“以我為主”、“以安全為主”掌控計算機的硬件、系統軟件、人員、數據和應用系統的方方面面。再加上與MIS+S同樣的外圍的安全措施和安全防范設備，獲得“從里到外”的安全保護，因此，成為“標準的”業(yè)務應用信息系統的信息安全保障系統。

S2-MIS基本與S-MIS一樣，只是系統硬件和系統軟件都是專用的，從而增加了整個系統的安全強度。

第2題：以下不屬于防火墻的優(yōu)點的是()。

A、防止非授權用戶進入內部網絡

B、可以限制網絡服務

C、方便地監(jiān)視網絡的安全情況并報警

D、利用NAT技術緩解地址空間的短缺

參考答案：B

信管網參考解析：

防火墻4個功能：1.單一阻塞點，使未授權用戶無法進入網絡；2.對網絡安全問題檢查和報警；3.其他功能：nat/網絡管理；4.可以實現ipsec-vpn. 3個缺點：不能防御繞過它的攻擊/不能消除來自內不得威脅/不能防止中毒文件和程序進出

第3題：簽名過程中需要第三方參與的數字簽名技術稱為()。

A、代理簽名

B、直接簽名

C、仲裁簽名

D、群簽名

參考答案：C

信管網參考解析：
數字簽名是一種將相當于現實世界中的蓋章、簽字的功能在計算機世界中進行實現的技術。使用數字簽名可以識別篡改和偽裝，還可以防止否認。