【2017年整理】CISE官方模拟题一.docxVIP

CISE模拟题一一、单选题。(共100题,共100分,每题1分)1. 信息安全保障技术框架(Information Assurance Technical Framework，IATF)由美国国家安全局(NSA)发布，最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南，其中，提出需要防护的三类“焦点区域”是： a、网络和基础设施区域边界重要服务器 b、网络和基础设施区域边界计算环境 c、网络机房环境网络接口计算环境 d、网络机房环境网络接口重要服务器最佳答案是:b2. 某公司开发了一个游戏网站，但是由于网站软件存在漏洞，在网络中传输大数据包时总是会丢失一些数据，如一次性传输大于2000个字节数据时，总是会有3到5个字节不能传送到对方，关于此案例，可以推断的是（） a、该网站软件存在保密性方面安全问题 b、该网站软件存在完整性方面安全问题 c、该网站软件存在可用性方面安全问题 d、该网站软件存在不可否认性方面安全问题最佳答案是:b3. 关于信息安全保障技术框架(IATF)，以下说法不正确的是： a、分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本 b、IATF从人.技术和操作三个层面提供一个框架实施多层保护，使攻击者即使攻破一层也无法破坏整个信息基础设施 c、允许在关键区域(例如区域边界)使用高安全级保障解决方案，确保系统安全性 d、IATF深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制最佳答案是:d4. 信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下哪个国家最早将网络安全上长升为国家安全战略，并制定相关战略计划。 a、中国 b、俄罗斯 c、美国 d、英国最佳答案是:c5. 以下哪一项不是我国信息安全保障的原则： a、立足国情，以我为主，坚持以技术为主 b、正确处理安全与发展的关系，以安全保发展，在发展中求安全 c、统筹规划，突出重点，强化基础性工作 d、明确国家.企业.个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系最佳答案是:a6. 进入21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空间安全战略，但各国历史.国情和文化不同，网络空间安全战略的内容也各不相同，以下说法不正确的是： a、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点 b、美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理职能由不同政府部门的多个机构共同承担 c、各国普遍重视信息安全事件的应急响应和处理 d、在网络安全战略中，各国均强调加强政府管理力度，充分利用社会资源，发挥政府与企业之间的合作关系最佳答案是:b7. 我国党和政府一直重视信息安全工作，我国信息安全保障工作也取得了明显成效，关于我国信息安全实践工作，下面说法错误的是（） a、加强信息安全标准化建设，成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术，管理等方面的标准。 b、重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展。 c、推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性。 d、实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了有关标准，培养和锻炼了人才队伍。最佳答案是:b8. 为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（） a、信息安全需求是安全方案设计和安全措施实施的依据 b、信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求 c、信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到 d、信息安全需求来自于该公众服务信息系统的功能设计方案最佳答案是:d9. 我国信息安全保障建设包括信息安全组织与管理体制.基础设施.技术体系等方面，以下关于信息安全保障建设主要工作内容说法不正确的是： a、健全国家信息安全组织与管理体制机制，加强信息安全工作的组织保障 b、建设信息安全基础设施，提供国家信息安全保障能力支撑 c、建立信息安全技术体系，实现国家信息化发展的自主创新 d、建立信息安全人才培养体系，加快信息安全学科建设和信息安全人才培养最佳答案是:c10. 公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安全措施，但用户提出