信息安全工程师考试练习试题(三).docxVIP

信息安全工程师考试练习试题（三）信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题，希望对大家能有所帮助。46、信息网络安全的第三个时代是（A）A、主机时代，专网时代，多网合一时代B、主机时代，PC时代，网络时代C、PC时代，网络时代，信息时代D、2001年，2002年，2003年47、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）A、安全策略B、安全标准C、操作规程D、安全基线48、以下哪个不属于信息安全的三要素之一？（C）A、机密性B、完整性C、抗抵赖性D、可用性49、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）A、目标应该具体 B、目标应该清晰C、目标应该是可实现的 D、目标应该进行良好的定义50、以下人员中，谁负有决定信息分类级别的责任？（B）A、用户B、数据所有者C、审计员D、安全官51、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后52、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）A、标准（Standard） B、安全策略（Security policy）C、方针（Guideline） D、流程(Proecdure)53、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）A、对法律法规的符合 B、对安全策略和标准的符合C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况54、在许多组织机构中，产生总体安全性问题的主要原因是（A）。A、缺少安全性管理 B、缺少故障管理C、缺少风险分析 D、缺少技术控制机制55、有三种基本的鉴别的方式：你知道什么，你有什么,以及（C）。A、你需要什么 B、你看到什么 C、你是什么 D、你做什么56、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）A、自下而上 B、自上而下 C、上下同时开展 D、以上都不正确57、在风险分析中，下列不属于软件资产的是（D）A、计算机操作系统 B、网络操作系统C、应用软件源代码 D、外来恶意代码58、在国家标准中，属于强制性标准的是：（B）A、GB/T XXXX-X-200X B、GB XXXX-200XC、DBXX/T XXX-200X D、QXXX-XXX-200X59、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）A、数据安全管理员 B、数据安全分析员C、系统审核员D、系统程序员60、中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括（D）。A、落实安全政策的常规职责B、执行具体安全程序或活动的特定职责C、保护具体资产的特定职责D、以上都对61、著名的橘皮书指的是（A）。A、可信计算机系统评估标准(TCSEC)B、信息安全技术评估标准（ITSEC）C、美国联邦标准（FC）D、通用准则（CC）62、资产的敏感性通常怎样进行划分？（C）A、绝密、机密、敏感 B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类D、绝密、高度机密、秘密、敏感和公开等五类63、重要系统关键操作操作日志保存时间至少保存（C）个月。A、1B、2C、3D、464、终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？（A）。A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面