第1题：

A poor choice of passwords and transmission over unprotected communications lines are examples of:

A、vulnerabilities.

B、threats.

C、probabilities.

D、impacts.

信管网参考答案：A

信管网参考解析：

在未受保护的通信线路上传输数据和使用弱口令是一种？

A、弱点

B、威胁

C、可能性

D、影响

注：漏洞代表的信息资源的特点，可能会被利用的威胁。威胁是对信息资源造成危害的环境或事件。概率代表的可能性发生的威胁，而影响代表的结果或结果的威胁利用漏洞。

第2题：

以下哪项不是信息安全的主要目标（）

A.确保业务连续性

B.保护信息免受各种威胁的损害

C.防止黑客窃取员工个人信息

D.投资回报和商业机遇最大化

信管网参考答案：C

信管网参考解析：信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如uninac、dlp等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

◆ 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。

◆ 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。

◆ 完整性：保证数据的一致性，防止数据被非法用户篡改。

◆ 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。

◆ 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。

◆ 可控制性：对信息的传播及内容具有控制能力。