信息安全工程师练习题库及答案.pdfVIP

信息安全工程师练习题库及答案--第1页 信息安全工程师练习题库及答案 1.1、 Chinese Wall 模型的设计宗旨是：（） ［单选题尸 o A 、用户只能访问哪些与已经拥有的信息不冲突的信息 B、用户可以访问所有信息 C 、用户可以访问所有已经选择的信息 D、用户不可以访问舞些没有选择的信息 安全责任分配的基本原则是：（） ［单选题］， 2.2. o A 、 “三分靠技术，七分靠管理 B、 “七分靠技术，三分靠管理” C 、 “谁主管.谁负责”确答 D、防火墙技术 3.3 、 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下 0 不属于信息运行安全技术的范畴。［单选题］* A 风险分析 、 、审计跟踪技术 讶关奚） B iF C 、应急技术 D、防火墙技术 4.4. 从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系 统 的开发和维护项目应该（）。 单选题 I I* A 、内部实现八 B、外部采购实现 C 、合作实现 信息安全工程师练习题库及答案--第1页 信息安全工程师练习题库及答案--第2页 D、多来源合作实现 5.5、 从风险分析的观点来看，计算机系统的最主要弱点是（）。【单选题］* A、内部计算机处理 B、系统输入输出工了.答妄） C、通讯和网络 D、外部计算机处理 6.6、 从风险管理的角度，以下那种方法不可取？（）［单选题］* A、接受风险 B、分散风险 C、转移风险 D、拖延风险 （正确答交I 、 当今 的发展与安全投入，安全意识和安全手段之间形成（）。［单选题y 7.7 IT A、安全风险屏障 B、安全风险缺口，代 C、管理方式的变革 D、管理方式的缺口 、 当为计算机资产定义保险覆盖率时.下列哪一项应该特别考虑？ （） ［单 8.8 o 选题1* A、已买的软件 B、定做的软件 C、硬件 D、数据工二） 9.9.当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应 用系 信息安全工程师练习题库及答案--第2页 信息安全工程师练习题库及答案--第3页 统，在该系统重新上线前管理员不需查看：（）［单选题 李 1 A 、访问控制列表 B、系统服务配置情况 C 、审计记录正野答幻 D、用户账户和权限的设置 10. 10、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机 信 息系统.不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实 行 （）。［单选题］* A 、逻辑隔离 B、物理隔离 C 、安装防火墙 D、VLAN 划分 11.11、根据《信息系统安全等级保护定级指南》.信息系统的安全保护等级由哪 两个定 级要素决定？ 【单选题］序 0 A 、威胁、脆弱性 B、系统价值、风险 C 、信息安全、系统服务安 D、受侵害的客体、对客体造成侵害的程度业务1^-*. 12. 12、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而 产 生的安全风险.人员考察的内容不包括（）。【单选题 1* A 、身份考验、来自组织和个人的品格鉴定 B、家庭背景情况调查「以壬 C 、学历和履历的真实性和完整性 D、学术及专业资格 信息安全工程师练习题库及答案--第3页 信息安全工程师练习题库及答案--第4页 13. 13、计算机信息的实体安全包括环境安全、设备安全、()三个方面。［单选 题］* A 运行安全 B、媒体安全(谯* C 、信息安全 D、人事安全 14.14、 目前，我国信息安全管理格局是一个多方“齐抓共管的体制，多头管理现 状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门 所指 定的规