本试题库收集了八套近年来国家及各省级举办的信息安全管理与评估.doc

《网络攻防与实践》习题3 1. 对资产清单的管理，不同安全等级应有选择地满足要求，一般资产清单，应编制并维护与信息系统相关的资产清单，至少包括哪些内容：（） A. 信息资产 B. 软件资产 C. 有形资产 D. 应用业务相关资产 E. 资源资产 F. 服务 2. 业务连续性管理在满足第一级的管理要求的基础上，本级要求是什么：（） A. 备份与恢复要求 B. 安全事件处理要求 C. 应急处理要求 D.保护事件处理要求 3. 机构和人员管理在满足第一级的管理要求的基础上，本级要求为：（） A.组织机构应建立管理信息安全工作的职能部门 B 人员管理要求 C.教育和培训要求 D.机构调整要求 4. 运行维护管理要求，应（ ） A. 实行系统运行的制度化管理 B. 对运行状况监控要求监视服务器系统性能 C. 设备外出维修应审批，磁盘数据必须删除 D. 外部维修人员进入机房应经过审批并专人陪同 E. 对外部服务方访问进行制度化管理 5. 生存周期管理在满足第一级的管理要求的基础上，本级要求是：（） A. 启动周期管理 B. 规划和立项管理 C. 建设过程管理 D. 系统启用和终止管理 6.政策和制度要求在满足第二级的管理要求的基础上，本级要求是：（） A. 总体安全管理策略 B. 安全管理规章制度 C. 策略与制度文档管理 D. 总体规划规章策略 7.下列哪个是计算机信息系统安全等级保护操作系统技术要求：（） A. GA/T 390-2002 B. GA/T 387-2002 C. GA/T 388-2002 D. GA/T 389-2002 8.SSODB缩略语适用于哪个标准：（） A. SSODB安全功能 B. 数据库管理系统安全子系统 C. SSODB安全策略 D. 安全功能策略 9.用户鉴别分为：（） A.基本鉴别 B.一次性使用鉴别 C.多机制鉴别 D.分位鉴别 10. GRANT语句的字符集 的相关操作：（） A. SELECT B. EXECUTE C. UNDER D. USAGE 11. 数据库管理系统的安全审计应：（） A. 建立独立的安全审计系统 B. 定义与数据库安全相关的审计事件 C. 设置专门的安全审计员 D. 提供适用于数据库系统的安全审计设置、分析和查阅的工具 12. 数据操作的完整性约束为：（） A. 用户定义基本表时应定义主键和外键 B. 对于候选键，应由用户指明其唯一性 C. 对于外键，用户应指明被引用关系和引用行为 D. 对于主键，应由用户指明特定性 13. 在GB/T20273—2006中，从哪些方面实现SSODB的资源利用：（） A. 通过一定措施确保当系统出现某些确定的故障时，SSF也能维持正常运行 B. 采取适当的策略，按有限服务优先级提供主体使用SSC内某个资源子集的优先级，进行SSODB资源的管理和分配 C. 在SSODB失败或中断后，应确保其以最小的损害得到恢复，并按照失败保护中所描述的内容，实现对SSF出现失败时的处理 D. 按资源分配中最大限额的要求，进行SSODB资源的管理和分配，确保用户和主体不会独占某种受控资源。 14. 在GB/T20273—2006中，从哪些方面实现SSODB的生存周期支持：（） A. 按开发者定义生存周期模型进行SSODB开发 B. 文档应详细阐述安全启动和操作的过程，详细说明安全功能在启动、正常操作维护时是否能被撤消或修改，说明在故障或系统出错时如何恢复系统至安全状态 C. 所有软件应提供安全安装默认值，使安全机制有效地发挥安全作用 D. 所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞 15. 在GB/T20273—2006中设计和实现数据库管理系统的自主访问控制功能要求是：（） A. 允许命名用户以用户的身份规定并控制对客体的访问，并阻止非授权用户对客体的访问 B. 自主访问控制的粒度应是用户级和表级和/或记录、字段级 C. 安全审计功能的设计应与用户标识与鉴别、自主访问控制等安全功能的设计紧密结合 D. 在对数据进行访问操作时，检查以库结构形式存储在数据库中的用户数据是否出现完整性错误 16. 在GB/T20273—2006中对在SSODB内传输的SSF数据进行哪些安全保护：（） A.实现SSODB内SSF数据传输的基本保护 B.SSODB内SSF数据复制的一致性保护 C.实现SSODB内SSF数据传输的完全保护 D. SSODB内SSF数据复制的分段性保护 17. 在软件配置管理系统中，包含的工具规程有：（） 从源码产生出系统新版本 鉴定新生成的系统版本 保护源码免遭未授权修改 保护新生成的系统版本 18. 以文档形式提供对SSODB安全地进行分发的过程, 文档中所描述的内容应包括：