資源描述:
《網(wǎng)絡(luò)項(xiàng)目安全題庫-2016(匯總1000題~)1》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�、-一、1單項(xiàng)選擇題(1-605)1、ChineseWall模型的設(shè)計(jì)宗旨是:()����。A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息B��、用戶可以訪問所有信息C��、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問哪些沒有選擇的信息2��、安全責(zé)任分配的基本原則是:()�。A�����、“三分靠技術(shù),七分靠管理”B�����、“七分靠技術(shù)���,三分靠管理”C�、“誰主管,誰負(fù)責(zé)”D、防火墻技術(shù)3、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一,以下()不屬于信息運(yùn)行安全技術(shù)的范疇�。A�����、風(fēng)險(xiǎn)分析B���、審計(jì)跟蹤技術(shù)C��、應(yīng)急技術(shù)D�、防火墻技術(shù)4����、從風(fēng)險(xiǎn)的觀點(diǎn)來看,一個(gè)
2����、具有任務(wù)緊急性����,核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該()。A�、內(nèi)部實(shí)現(xiàn)B�����、外部采購實(shí)現(xiàn)C��、合作實(shí)現(xiàn)D�����、多來源合作實(shí)現(xiàn)5、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看��,計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是()��。A���、內(nèi)部計(jì)算機(jī)處理B�����、系統(tǒng)輸入輸出C���、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理6���、從風(fēng)險(xiǎn)管理的角度����,以下哪種方法不可?����。浚ǎ〢���、接受風(fēng)險(xiǎn)B����、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D����、拖延風(fēng)險(xiǎn)7、當(dāng)今IT的發(fā)展與安全投入��,安全意識(shí)和安全手段之間形成()��。A�����、安全風(fēng)險(xiǎn)屏障B�����、安全風(fēng)險(xiǎn)缺口C�����、管理方式的變革D�、管理方式的缺口8、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí),下列哪一項(xiàng)應(yīng)該特別考慮����?(
3�����、)�。A�、已買的軟件B�、定做的軟件C�����、硬件D�、數(shù)據(jù)9��、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后���,系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng),在該系統(tǒng)重新上線前管理員不需查看:()A��、訪問控制列表B、系統(tǒng)服務(wù)配置情況C���、審計(jì)記錄D��、用戶賬戶和權(quán)限的設(shè)置10���、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》��,涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)�����,不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接�,必須實(shí)行()����。A��、邏輯隔離B、物理隔離C���、安裝防火墻D、VLAN劃分11、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素-決定����?()A、威
4、脅����、脆弱性B、系統(tǒng)價(jià)值�、風(fēng)險(xiǎn)C����、信息安全��、系統(tǒng)服務(wù)安全D、受侵害的客體���、對(duì)客體造成侵害的程度業(yè)務(wù)12��、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序�,減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)���。人員考察的內(nèi)容不包括()。A、身份考驗(yàn)�����、來自組織和個(gè)人的品格鑒定B�����、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格13�����、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全�����、設(shè)備安全、()三個(gè)方面�。A運(yùn)行安全B、媒體安全C、信息安全D��、人事安全14、目前����,我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制�,多頭管理現(xiàn)狀決定法出多門�,《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保
5�����、密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度?()A、公安部B�、國家保密局C���、信息產(chǎn)業(yè)部D���、國家密碼管理委員會(huì)辦公室15���、目前我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中,以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)��?()A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則B����、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則C�����、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D����、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求16��、確保信息沒有非授權(quán)泄密����,即確保信息不泄露給非授權(quán)的個(gè)人����、實(shí)體或進(jìn)程��,不為其所用�����,是指(
6、)。A���、完整性B��、可用性C��、保密性D、抗抵賴性17����、如果對(duì)于程序變動(dòng)的手工控制收效甚微����,以下哪一種方法將是最有效的����?()A�����、自動(dòng)軟件管理B��、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)18���、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩���,那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容�?()A�、計(jì)算風(fēng)險(xiǎn)B�、選擇合適的安全措施C、實(shí)現(xiàn)安全措施D���、接受殘余風(fēng)險(xiǎn)19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序�����。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)?()A��、軟件中止和黑客入侵B����、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C����、軟件中止和遠(yuǎn)程監(jiān)控D�、遠(yuǎn)程維護(hù)
7、和黑客入侵-20��、管理審計(jì)指()A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B�、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D���、保證信息使用者都可21��、為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)���,當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法����?()A、進(jìn)行離職談話�,讓員工簽署保密協(xié)議���,禁止員工賬號(hào),更改密碼B、進(jìn)行離職談話����,禁止員工賬號(hào)�����,更改密碼C���、讓員工簽署跨邊界協(xié)議D���、列出員工在解聘前需要注意的所有責(zé)任22����、為了有效的完成工作���,信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能�?()A����、人際關(guān)系技能B、項(xiàng)目管理
8��、技能C�、技術(shù)技能D��、溝通技能23��、我國的國家秘密分為幾級(jí)�����?(A)A�、3B���、4C�����、5D�����、624��、系統(tǒng)管理員屬于()。A����、決策層B、管理層C、執(zhí)行層D�、既可以劃為管理層��,又可以劃為執(zhí)行層25���、下列哪一個(gè)說法是正確的��?()A����、風(fēng)險(xiǎn)越大,越不
