信息安全工程师考试练习试题(三).docxVIP

信 息 安 全 工 程 师 考 试 练 习 试 题 （ 三 ） 信 息 安 全 工 程 师 是 信 息 产 业 部 和 人 事 部 举 办 的 软 考 中 新 增 开 的 一 门 考 试 。 于 2016 年 下 半 年 11 月 首 次 开 考 ， 作 为 一 门 新 开 设 的 科 目 ， 考 生 们 该 如 何 备 考 呢 ？ 除 了 平 日 的 看 书 之 外 ， 做 题 就 成 了 考 生 巩 固 知 识 点 的 一 种 重 要 路 径 ， 以 下 是 小 编 为 大 家 整 理 的 信 息 安 全 工 程 师 考 试 练 习 试 题 ， 希 望 对 大 家 能 有 所 帮 助 。 46 、 信 息 网 络 安 全 的 第 三 个 时 代 是 （ A） A、 主 机 时 代 ， 专 网 时 代 ， 多 网 合 一 时 代 B、 主 机 时 代 ， PC 时 代 ， 网 络 时 代 C、 PC 时 代 ， 网 络 时 代 ， 信 息 时 代 D、 2001 年 ， 2002 年 ， 2003 年 47 、 一 个 公 司 在 制 定 信 息 安 全 体 系 框 架 时 ， 下 面 哪 一 项 是 首 要 考 虑 和 制 定 的 ？ （ A） A、 安 全 策 略 C、 操 作 规 程 B、 安 全 标 准 D、 安 全 基 线 48 、 以 下 哪 个 不 属 于 信 息 安 全 的 三 要 素 之 一 ？ （ C） A、 机 密 性 B、 完 整 性 D、 可 用 性 C、 抗 抵 赖 性 49 、 以 下 哪 一 项 安 全 目 标 在 当 前 计 算 机 系 统 安 全 建 设 中 是 最 重 要 的 ？ （ C） A、 目 标 应 该 具 体 C、目 标 应 该 是 可 实 现 的 B、 目 标 应 该 清 晰 D、目 标 应 该 进 行 良 好 的 定 义 50 、 以 下 人 员 中 ， 谁 负 有 决 定 信 息 分 类 级 别 的 责 任 ？ （ B） A、 用 户 B、 数 据 所 有 者 C、审计员 D、安全官 51、在任何情况下，一个组织应对公众和媒体公告其信息系 统中发生的信息安全事件？（A） A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告 C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后 52、在信息安全策略体系中，下面哪一项属于计算机或信息 安全的强制性规则？（A） A、 标 准 （ Standard ） B、 安 全 策 略 （ Security policy ） C、 方 针 （ Guideline ） D、 流 程 (Proecdure) 53、在信息安全管理工作中“符合性”的含义不包括哪一项？ （C） A、对法律法规的符合 B、对安全策略和标准的符合 C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况 54、在许多组织机构中，产生总体安全性问题的主要原因是 （A）。 A、缺少安全性管理 B、缺少故障管理 C、缺少风险分析 D、缺少技术控制机制 55、有三种基本的鉴别的方式：你知道什么，你有什么,以及 （C）。 A、你需要什么 B、你看到什么 D、你做什么 C、你是什么 56、在对一个企业进行信息安全体系建设中，下面哪种方法 是最佳的？（B） A、自下而上 C、上下同时开展 B、自上而下 D、以上都不正确 57、在风险分析中，下列不属于软件资产的是（D） A、计算机操作系统 B、网络操作系统 C、应用软件源代码 D、外来恶意代码 58、在国家标准中，属于强制性标准的是：（B） A、 GB/T XXXX -X -200X B、 GB XXXX- 200X C、 DBXX/T XXX - 200X D、 QXXX-XXX -200X 59、职责分离是信息安全管理的一个基本概念。其关键是权 利不能过分集中在某一个人手中。职责分离的目的是确保没有单 独的人员（单独进行操作）可以对应用程序系统特征或控制功能 进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成 对“职责分离”原则的违背？（D） A、数据安全管理员 B、数据安全分析员 C、系统审核员 D、 系 统 程 序 员 60 、 中 国 电 信 的 岗 位 描 述 中 都 应 明 确 包 含 安 全 职 责 ， 并 形 成 正 式 文 件 记 录 在 案 ， 对 于 安 全 职 责 的 描 述 应 包 括 （ D） 。 A、 落 实 安 全 政 策 的 常 规 职 责 B、 执 行 具 体 安 全 程 序 或 活 动 的 特 定 职 责 C、 保 护 具 体 资 产 的 特 定 职 责 D、 以 上 都 对 61 、 著 名 的 橘 皮 书 指 的 是 （ A） 。