- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统安全和维护卷5
信息系统安全与维护卷五
一、选择题
1、《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 ?
A、整体安全 B、数据安全 C、操作系统安全 D、数据库安全
2、《基本要求》中管理要求中,下面那一个不是其中的内容?
A、安全管理机构 B、安全管理制度 C、人员安全管理 D、病毒安全管理
3、技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?
A、通用安全保护等级B、业务服务保证类(应为系统服务保证类)C、用户服务保证类D业务安全保证类
4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?
A、防静电 B、防火 C、防水和防潮 D、防攻击
5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。
A、 一级 B、 二级 C、三级 D、四级
6、网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、 等七个控制点。
A、网络设备防护 B、网络设备自身安全C、网络边界D、网络数据
7、管理要求包括 项?(应为基本要求包括多少类?)
A、10 B、11 C、12 D、13
8、《测评准则》和 是对用户系统测评的依据 (《测评准则》现已被《测评要求》替代)
A、《信息系统安全等级保护实施指南》
B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》
D、《信息系统安全等级保护管理办法》
9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。
A、抗抵赖、软件容错、资源控制
B、不可否认性、软件容错、资源控制
C、抗抵赖、软件删除、资源控制
D、抗抵赖、软件容错、系统控制
10、安全管理机构包括_____控制点
A、3 B、4 C、5 D、6
11、《基本要求》是针对一至 级的信息系统给出基本的安全保护要求。(注意《基本要求》第9章为空白)
A、2 B、3 C、4 D、5
12、基本要求的选择和使用中,定级结果为S3A2,保护类型应该是 。
A、 S3A2G1 B 、S3A2G2 C、S3A
13、二级信息系统保护要求的组合包括: S1A2G2,S2A2G2,
A、S2A1G2 B、S1A2G3 C、S2A
14、安全管理制度主要包括:管理制度、制定和发布、 三个控制点。
A、评审和修订 B、修改 C、 审核 D、 阅读
15、数据安全包括:数据完整性、数据保密性、 。
A、数据备份 B、数据机密性 C、数据不可否认性 D、数据删除性
16、结构安全、访问控制、安全审计是 层面的要求。(注意:主机安全和应用安全均有访问控制和安全审计控制点,但没有结构安全控制点。结构安全控制点是网络安全类独有控制点)
A、网络 B、主机 C、 系统 D、物理
17、电磁防护是 层面的要求。
A、网络 B、主机 C、 系统 D、物理
18、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》
GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》 管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度
A、测评准则 B、基本要求 C、定级指南 D、实施指南
19、主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等 个控制点
A、8 B、9 C、10 D、7
20 、数据安全及备份恢复涉及到 、 、 3个控制点
A、数据完整性 数据保密性 备份和恢复
B、数据完整性 数据保密性 不可否认性
C、数据完整性 不可否认性 备份和恢复
D、不可否认性 数据保密性 备份和恢复
21、______标准为评估机构提供等级保护评估依据。
A、基本要求 B、测评指南 C、评估实施指南 D、定级指南
22、人员管理主要是对人员的录用、人员的离岗、 、安全意识教育和培训、第三方人员访问管理5个方面
A、人员教育 B、人员裁减 C、人员考核 D、人员审核
23、安全管理制度包括管理制度、制定和发布和_______
A、审核
您可能关注的文档
最近下载
- 小学体育_队列队形教学设计学情分析教材分析课后反思.doc
- 中建项目商务策划汇报模板.pptx
- 公路中小跨径钢-混组合梁桥标准图集(制订)》技术方案报告.docx
- “设计思维与方法”教案.ppt
- 大职赛生涯闯关参考答案.docx VIP
- 2022《美宜佳公司营运资金管理存在的问题及对策研究》开题报告文献综述(含提纲)3200字.docx VIP
- 长垣市人民医院西学中培训班《方剂学》考试.pdf VIP
- 苏教版一年级科学上册4.1《自然物与人造物》(课件).pptx
- 电子商务招聘简章模板.pdf
- 统编版小学语文二年级上册第六单元 先辈伟人 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
文档评论(0)