信息系统安全与维护卷5.docxVIP

信息系统安全与维护卷五 一、选择题 1、 〈〈基本要求》分为技术要求和管理要求，其术要求包括物理安全、网络安全、主机系统安 全、应用安全和? A、整体安全 B、数据安全 C、操作系统安全 D、数据库安全 2、 〈〈基本要求》中管理要求中，下面那一个不是其中的容？ A、安全管理机构 B、安全管理制度 C、人员安全管理 D、病毒安全管理 3、 技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中 S类代表是 业务信息安全类，A类代表是什么？ A、通用安全保护等级 B、业务服务保证类（应为系统服务保证类） C、用户服务保证类 D 业务安全保证类 4、 物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安 全围的是什么？ A、防静电 B、防火 C、防水和防潮 D、防攻击 5、 应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一 般的自然灾难，所造成的重要资源损害， 能够发现重要的安全漏洞和安全事件， 在系统遭到 损害后，能够在一段时间恢复部分功能是几级要求。 A、 一级 B、 二级 C、三级 D、四级 6、 网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入 侵防、恶意代码防、 等七个控制点。 A、网络设备防护 B、网络设备自身安全 C、网络边界D、网络数据 7、 管理要求包括 项？（应为基本要求包括多少类？） A、10 B、11 C、12 D、13 8、 〈〈测评准则》和 是对用户系统测评的依据 （〈〈测评准则》现已被〈〈测评要求》替代） A、 〈〈信息系统安全等级保护实施指南》 B、 〈〈信息系统安全保护等级定级指南》 C、 〈〈信息系统安全等级保护基本要求》 D、 〈〈信息系统安全等级保护管理办法》 9、 应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信性和 o A、 抗抵赖、软件容错、资源控制 B、 不可否认性、软件容错、资源控制 C、 抗抵赖、软件删除、资源控制 D、 抗抵赖、软件容错、系统控制 10、 安全管理机构包括 控制点 A、3 B、4 C、5 D、6 11、 〈〈基本要求》是针对一至 级的信息系统给出基本的安全保护要求。 （注意〈〈基本要 求》第9章为空白） A、2 B、3 C、4 D、5 12、 基本要求的选择和使用中，定级结果为 S3A2，保护类型应该是 。 A、 S3A2G1 B、S3A2G2 C、S3A2G3 D、S3A2G4 13、 二级信息系统保护要求的组合包括 ：S1A2G2 , S2A2G2 , 。 A、S2A1G2 B、S1A2G3 C、S2A2G3 D、S2A3G2 14、 安全管理制度主要包括：管理制度、制定和发布、 三个控制点。 A、评审和修订 B、修改 C、 审核 D、 阅读 15、 数据安全包括：数据完整性、数据性、 」 A、数据备份 B、数据性 C、数据不可否认性 D、数据删除性 16、 结构安全、访问控制、安全审计是 面的要求。（注意：主机安全和应用安全均 有访问控制和安全审计控制点，但没有结构安全控制点。结构安全控制点是网络安全类独有 控制点） A、网络 B、主机 C、系统 D、物理 17、 电磁防护是 面的要求。 A、网络 B、主机 C、系统 D、物理 18、 运营、使用单位应当参照〈〈信息安全技术信息系统安全管理要求》 GB/T20269-2006 ）、〈〈信息安全技术信息系统安全工程管理要求》 管理规，制定并 落实符合本系统安全保护等级要求的安全管理制度 A、测评准则 B、基本要求 C、定级指南 D、实施指南 19、 主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审 计等 个控制点 A、 8 B、 9 C、 10 D、 7 20、 数据安全及备份恢复涉及到 、、 3个控制点 A、数据完整性 数据性备份和恢复 B、 数据完整性 数据性不可否认性 C、 数据完整性 不可否认性 备份和恢复 D、 不可否认性 数据性备份和恢复 21、 标准为评估机构提供等级保护评估依据。 A、基本要求 B、测评指南 C、评估实施指南 D、定级指南 22、 人员管理主要是对人员的录用、人员的离岗、 、安全意识教育和培训、第三方人 员访问管理5个方面 A、人员教育 B、人员裁减 C、人员考核 D、人员审核 23、 安全管理制度包括管理制度、制定和发布和 A、审核 B、评审和修订 C、 修订 D、评审 24、 每个级别的信息系统按照 进行保护后，信息系统具有相应等级的基本安全保护 能力，达到一种基本的安全状态。 A、基本要求 B、分级要求 C、测评准则 D、实施指南 25、 〈〈基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理 、系统