資源描述:
《【9A文】信息安全題庫(匯總1000題).doc》由會員上傳分享����,免費在線閱讀���,更多相關內容在教育資源-天天文庫。
1��、【MeiWei_81重點借鑒文檔】一�����、單項選擇題(1-605)1����、ChineseWall模型的設計宗旨是:(A)。A���、用戶只能訪問哪些與已經擁有的信息不沖突的信息B���、用戶可以訪問所有信息C、用戶可以訪問所有已經選擇的信息D���、用戶不可以訪問哪些沒有選擇的信息2���、安全責任分配的基本原則是:(C)。A、“三分靠技術���,七分靠管理”B、“七分靠技術�����,三分靠管理”C����、“誰主管,誰負責”D���、防火墻技術3���、保證計算機信息運行的安全是計算機安全領域中最重要的環(huán)節(jié)之一,以下(B)不屬于信息運行安全技術的范疇�����。A���、風險分析B���、審計跟蹤技術C���、應急技術D、防火墻技術4�����、從風險的觀點來看�����,一個
2���、具有任務緊急性�,核心功能性的計算機應用程序系統(tǒng)的開發(fā)和維護項目應該(A)���。A����、內部實現(xiàn)B���、外部采購實現(xiàn)C���、合作實現(xiàn)D�、多來源合作實現(xiàn)5���、從風險分析的觀點來看,計算機系統(tǒng)的最主要弱點是(B)��。A����、內部計算機處理B、系統(tǒng)輸入輸出C��、通訊和網絡D��、外部計算機處理6�、從風險管理的角度,以下哪種方法不可?。浚―)A�����、接受風險B���、分散風險C�����、轉移風險D�、拖延風險7、當今IT的發(fā)展與安全投入�,安全意識和安全手段之間形成(B)。A���、安全風險屏障B��、安全風險缺口C�、管理方式的變革D����、管理方式的缺口8、當為計算機資產定義保險覆蓋率時�����,下列哪一項應該特別考慮��?(D)���。A�����、已買的軟件B�����、定做
3��、的軟件C��、硬件D��、數(shù)據9�、當一個應用系統(tǒng)被攻擊并受到了破壞后��,系統(tǒng)管理員從新安裝和配置了此應用系統(tǒng)�,在該系統(tǒng)重新上線前管理員不需查看:(C)A、訪問控制列表B�、系統(tǒng)服務配置情況C、審計記錄D�����、用戶賬戶和權限的設置10、根據《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》����,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網或其它公共信息網絡相聯(lián)接��,必須實行(B)�。A、邏輯隔離B�����、物理隔離C����、安裝防火墻D、VLAN劃分11��、根據《信息系統(tǒng)安全等級保護定級指南》�����,信息系統(tǒng)的安全保護等級由哪兩個定級要素決定�����?(D)A、威脅��、脆弱性B��、系統(tǒng)價值�����、風險C�、信息安全、系統(tǒng)服務安全D�、
4、受侵害的客體�、對客體造成侵害的程度業(yè)務12��、公司應明確員工的雇傭條件和考察評價的方法與程序���,減少因雇傭不當而產生的安全風險���。人員考察的內容不包括(B)?���!綧eiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】A�、身份考驗�����、來自組織和個人的品格鑒定B�����、家庭背景情況調查C���、學歷和履歷的真實性和完整性D��、學術及專業(yè)資格13���、計算機信息的實體安全包括環(huán)境安全、設備安全�、(B)三個方面。A運行安全B��、媒體安全C����、信息安全D、人事安全14��、目前,我國信息安全管理格局是一個多方“齊抓共管”的體制�����,多頭管理現(xiàn)狀決定法出多門���,《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》是由下列哪
5���、個部門所指定的規(guī)章制度?(B)A��、公安部B�����、國家保密局C����、信息產業(yè)部D����、國家密碼管理委員會辦公室15、目前我國頒布實施的信息安全相關標準中�����,以下哪一個標準屬于強制執(zhí)行的標準?(B)A�����、GB/T18336-20RR信息技術安全性評估準則B�、GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結構D�����、GA/T391-20RR計算機信息系統(tǒng)安全等級保護管理要求16����、確保信息沒有非授權泄密,即確保信息不泄露給非授權的個人��、實體或進程�,不為其所用,是指(C)��。A�、完整性B、可用性C、保密性D�����、抗抵賴性17�、
6、如果對于程序變動的手工控制收效甚微����,以下哪一種方法將是最有效的?(A)A�����、自動軟件管理B�、書面化制度C、書面化方案D��、書面化標準18���、如果將風險管理分為風險評估和風險減緩����,那么以下哪個不屬于風險減緩的內容��?(A)A��、計算風險B�����、選擇合適的安全措施C�、實現(xiàn)安全措施D、接受殘余風險19�、軟件供應商或是制造商可以在他們自己的產品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風險���?(A)A�、軟件中止和黑客入侵B����、遠程監(jiān)控和遠程維護C、軟件中止和遠程監(jiān)控D�����、遠程維護和黑客入侵20�����、管理審計指(C)A、保證數(shù)據接收方收到的信息與發(fā)送方發(fā)送的信息完全
7�、一致B、防止因數(shù)據被截獲而造成的泄密C���、對用戶和程序使用資源的情況進行記錄和審查D���、保證信息使用者都可21、為了保護企業(yè)的知識產權和其它資產,當終止與員工的聘用關系時下面哪一項是最好的方法?(A)【MeiWei_81重點借鑒文檔】【MeiWei_81重點借鑒文檔】A�����、進行離職談話���,讓員工簽署保密協(xié)議,禁止員工賬號���,更改密碼B���、進行離職談話,禁止員工賬號�����,更改密碼C、讓員工簽署跨邊界協(xié)議D����、列出員工在解聘前需要注意的所有責任22���、為了有效的完成工作����,信息系統(tǒng)安全部門員工最需要以下哪一項技能����?(D)A、人際關系技能B�����、項目管理技能C��、技術技能D��、溝通技能
