2012年职业技能大赛信息安全第一阶段赛题概要.docxVIP

PAGE17 / NUMPAGES17 组号： 2012学生技能大赛高职组第一阶段赛题-答题卡 第一部分：安全标准知识 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950 第二部分：信息安全等级保护知识 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950 2012贵州省技能大赛高职组第一阶段赛题 第一部分：安全标准知识（50分） （注意：以下题目为不定项选择题，每题分值2%，将答案填写到答题卡上，成绩以答题卡为准） 1.计算机信息系统安全保护等级划分准则规定了计算机信息系统安全保护能力的哪几个等级（）？ A. 用户自主保护级 B. 系统审计保护级 C. 安全标记保护级 D. 结构化保护级 E. 访问验证保护级 F. 系统化保护级 2．计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行（）等处理的人机系统 A.采集 B.加工 C.检索 D.存储 E.保护 F. 传输 3. 等级保护共分为几级？（） A.3 B.4 C.5 D.6 4. 信息安全等级保护制度的等级划分准则有哪些？（） A. 用户自主保护级 B. 自主访问控制保护级 C. 系统审计保护级 D. 安全标记保护级 E. 机构化保护级 F. 访问验证保护级 5.信息安全技术 信息系统安全通用技术要求是哪一年发布的？（） A.2005 B.2006 C.2007 D.2008 6. 信息系统安全子系统包括: （） A.硬件 B.固件 C.软件 D.负责执行安全策略的组合体 7. 一个SSOIS中可以有( )安全策略（） A.一个 B.两个 C.多个 D.一个或多个 8. 根据对机房安全保护的不同要求，机房场地选择分为? （） A. 防火要求 B. 防污染要求 C. 防地震、水灾要求 D. 位置要求 E. 防潮及防雷要求 9.SSC缩略语适用于下列哪个本标准？（） A. 安全功能策略 B. SSF控制范围 C. SSON安全功能 D. SSON安全策略 10. 网络系统中自主访问控制的粒度分为：（） A.粗粒度 B.中粒度 C.细粒度 D.小粒度 11. 当前常见的强制访问控制策略有：（） A.多级安全模型 B.单级安全模型 C.基于角色的访问控制 D.特权用户管理 12. 下列属于安全审计SSF响应审计事件要求的是：（） A. 记审计日志 B. 实时报警生成 C. 违例进程终止 D. 服务取消 E. 用户账号断开与失效 13. 安全审计分析应包括：（） A. 潜在侵害分析 B. 基于异常检测的描述 C. 简单攻击探测 D.双向攻击探测 E.复杂攻击探测 14. 当用户数据在SSF和其它可信IT系统间传输时应提供完整性保护，包括：（） A. 完整性检测 B.完整性恢复 C.数据交换恢复 D.数据交换检测 15. 在对资源进行动态管理的系统中，客体资源（寄存器、内存、磁盘等记录介质）中的剩余信息不应引起信息的泄露。客体安全重用分为：（） A. 子集信息保护 B. 完全信息保护 C. 特殊信息保护 D.区域信息保护 16. 网络安全监控应采用哪些安全技术和机制？（） A. 网络安全探测机制 B.网络安全排除机制 C.网络安全救援中心 D.网络安全监控中心 17. 按GB/T 20271-2006中，从哪些方面对SSOOS进行测试？（） A. 通过一般功能测试和相符独立性测试，确认SSOOS的功能与所要求的功能相一致 B. 所有系统的安全特性，应被全面测试 C. 所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞 D. 提供测试文档，详细描述测试计划、测试过程、测试结果 18.第三级安全保证要求 SSON自身安全保护包括：（） A. SSF