下列不能防止未经授权对在线数据进行篡改的是（）

用下列资料回答问题：

某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前，公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外，公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行，合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。在EDI／EFT系统设计时审计人员最不可能提出下列哪项建议？

A.数据安全措施必须编入程序，防止未经授权的个人擅自篡改数据；

B.同意一项电子文件的个人鉴定应当单独作为一数据字段储存；

C.灾难的恢复计划必须建立；

D.必须禁止间接接触电子数据。

利用下列资料回答问题： 某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前，公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外，公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行，合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。 在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议?

A.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;

B.灾难的恢复计划必须建立;

C.数据安全措施必须编入程序，防止未经授权的个人擅自篡改数据;

D.必须禁止间接接触电子数据。

阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。 【说明】 信息安全是对信息、系统以及使用、存储和传输信息的硬件进行保护。信息安全通常是围绕信息的机密性、完整性和可用性来构建安全机制和防范安全风险。信息的机密性是指防正信息暴露给未经授权的人或系统，只确保具有权限的人或系统可以访问信息的特定集合。信息的完整性是指信息在利用、传输、存储等过程中不被篡改、丢失、缺损等，同时还指信息处理方法的正确性。信息的可用性是指信息以及相关的信息资产在授权人需要的时候，可以立即获得。

【问题1】（6分） 访问控制决定了谁访问系统、能访问系统的哪些资源和如何使用这些资源，目的是防止对信息系统资源的非授权访问和使用。“请按防御型和探测型将下列A～F种访问控制手段进行归类：防御型访词控制手段包括 （ ） ；探测型访问控制手段包括（ ） 。 A．双供电系统。 B．闭路监控 C．职员雇佣手续 D．访问控制软件 E．日志审计 F．安全知识培训 【问题2】（4分） 保密就是保证敏感信息不被非授权人知道。加密是指通过将信息编码而使得侵入者不能够阅读或理解的方法，目的是保护数据相信息。国家明确规定严格禁止直接使用国外的密码算法和安全产品，其主要原因有二 （ ） 和（ ） 两个方面。 各选答案： A．目前这些密码算法和安全产品都有破译手段 B．国外的算法和产品中可能存在“后门”，要防止其在关键时刻危害我国安全． C．进口国外的算法和产品不利于我国自主研发和技术创新 D．密钥不可以无限期使用，需要定期更换。购买国外的加密算法和产品，会产生高昂的费用。 【问题3】 任何信息系统都不可能避免天灾或者人祸，当事故发生时，要可以跟踪事故源、收集证据、恢复系统、保护数据。通常来说，高可用性的系统具有较强的容错能力，使得系统在排除了某些类型的保障后继续正常进行。 容错途径及说明如图3-1所示，请将正确的对应关系进行连线。

数据的完整性是数据未经授权不能进行改变的特性，即只有得到允许才能修改数据，并且能够判别出数据是否已被篡改。()

计算机安全属性不包括()

A、信息不能暴露给未经授权的人

B、信息传输中不能被篡改

C、信息能被授权的人按要求所使用

D、信息的语义必须客观准确

下列各项说法中正确的是( )。

A．统计人员对领导人强令或者授意篡改统计资料或者编造虚假数据的行为，不能拒绝、抵制，但应当向上级统计部门报告

B．统计人员只要自己不弄虚作假，对下级报来的统计资料原原本本进行汇总，并将汇总统计资料报送上级，就可以不对该资料的真实性负责

C．统计人员不对其负责搜集、审核、录入的统计资料与调查对象报送的统计资料的一致性负责

D．统计人员进行统计调查时应当出示工作证件

以下行为明显属于篡改的是：

A、在研究中有意对原始调查数据或实验数据、图像或图表进行改动、挑选使用或随意增删数据，使其原始性和完整性不能得到准确反映。

B、利用他人已发表成果中的创意、研究方法、数据、图像、结果或文字表述而未通过恰当的引注与说明对他人的贡献予以相应的承认。

C、在申报课题、进行研究和报告成果等科研的各个环节，捏造实验或调查过程，编造数据、图像、资料、文献或研究结果，并将其报告或发表。

D、未经许可使用他人未发表的成果或重要学术观点。

【题目描述】

关于网络安全服务的叙述中，(3)是错误的。A．应提供访问控制服务以防止用户否认已接收的信息

B．应提供认证服务以保证用户身份的真实性

C．应提供数据完整性服务以防止信息在传输过程中被删除

D．应提供保密性服务以防止传输的数据被截获或篡改

【我提交的答案】： A

【参考答案与解析】： 正确答案：C

答案分析：

解析：网络安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，可实现对数据的安全保护；采用加密技术，能保证网上传输的信息(包括管理员口令与账尸、上传信息等)的机密性与完整性。

 网络安全应具有以下4个方面的特征：

 .保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

 .完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

 .可用性：可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息，例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

 .可控性：对信息的传播及内容具有控制能力。

 选项A、B、D都是网络安全服务的内容，因此用排除法选择C项。

提供访问控制服务的目的应该是防止未经授权的用户访问资源。

篡改是指在研究中有意对原始调查数据或实验数据、图像或图表进行改动、挑选使用或随意增删数据，使其原始性和完整性不能得到准确反映。（）

根据下列材料，回答下面的题目：

基因污染是环保新概念。这个概念的形成和提出具有深远的意义，它反映了人类的预警意识。生物繁殖的本质是基因复制，而基因污染是在天然的生物物种基因中掺进了人工重组的基因。这些外来基因可随被污染生物的繁殖得到增殖，再随被污染生物的传播而发生扩散。因此基因污染是唯一一种可以不断增殖和扩散的污染，而且无法清除。

现在已推广的几十种基因工程作物在审批时都认真考虑过它们的安全性，但事实证明过去的认识有局限性，更缺乏长期的数据。为了争夺市场，各生物工程公司过早的向田间释放转基因作物，来不及充分考虑和进行对人体、特别是对环境长期影响的研究。发展中国家则寄希望于转基因食物能够解决所面临的粮荒问题。有人认为发达国家在企图利用发展中国家进行新作物的安全试验。

自从掌握了对生物基因进行手术的技能，人类就学会了被一些人斥之为“任意篡改上帝作品”的本领。这些“作品”已经不只是密封在实验室的试管内。它们早已散播在几千万公顷的土地上，那就是基因工程农业作物。的确，我们现在所有的传统栽培作物和家养动物，它们与原先的生物种类都已有很大的不同，基因都有所改造。从这个意义上讲，基因改造并非什么新鲜东西。人类的远祖从几千年前掌握农业生产技术开始，就不断地对作物和家畜、家禽进行基因改造，但这并不能说明基因工程农业生物与传统农业生物没有本质区别。传统农业生物通过染色体重组发生的基因交换基本上是按生物自身许可的规律进行，而基因工程作物或动物则是“移植”了人工设计和装配的与某些特定性状有关的基因，使它们能在相对短的时间内获得预期的新性状。基因工程生物还有一点非常特别，就是“移植”的基因可以来自任何生物，完全打破物种原有屏障“职制性”“移植”，这个过程在自然状态下是极少可能或根本不可能发生的．在自然状态下，西红柿绝对不会有鱼类的基因，玉米也绝对不会有萤火虫的基因。因此从生物安全性这一角度分析，基因工程生物与传统杂交生物是不能划等号的，而过去对基因工程食物所得出的“实质等同性”评价原则是不全面的。

地球现在已发现和未发现的生物物种有一千多万种，其各自独特的基因是在30亿年地球生命进化过程中形成的。天然的生物基因库是人类的巨大宝藏，也【】着人类自身的命运。令人担忧的是，我们现在还能守住这个地球上最后一片“净土”吗?

下列对“基因污染”的理解，最准确的一项是（　　）。

A. 各生物工程公司为了争夺市场，过早地向田间释放转基因作物

B. 发达国家利用发展中国家进行新作物的安全试验，造成了基因污染

C. 基因工程作物对生物作强制移植，完全打破了物种原有的屏障，破坏了生物原有的基因

D. 人类在发展基因工程作物时没有充分考虑对人体和环境可能产生的长期影响，此方面研究有很大的欠缺