“信息安全管理与评估”测试题整理版 .pdfVIP

“信息安全管理与评估”测试题（4）

“信息安全管理与评估”测试题四

第一部分：安全标准知识（50分）

（注意：以下题目为不定项选择题，每题分值2%，将答案填写到

答题卡上，成绩以答题卡为准）

1.对资产清单的管理，不同安全等级应有选择地满足要求，一般

资产清单，应编制并维护与信息系统相关的资产清单，至少包括哪些

内容：（）

A.信息资产

B.软件资产

C.有形资产

D.应用业务相关资产

E.资源资产

F.服务

2.业务连续性管理在满足第一级的管理要求的基础上，本级要求

是什么：（）

A.备份与恢复要求

B.安全事件处理要求

C.应急处理要求

D.保护事件处理要求

3.机构和人员管理在满足第一级的管理要求的基础上，本级要求

为：（）

A.组织机构应建立管理信息安全工作的职能部门

B人员管理要求

C.教育和培训要求

D.机构调整要求

4.运行维护管理要求，应（）

A.实行系统运行的制度化管理

B.对运行状况监控要求监视服务器系统性能

C.设备外出维修应审批，磁盘数据必须删除

D.外部维修人员进入机房应经过审批并专人陪同

E.对外部服务方访问进行制度化管理

5.生存周期管理在满足第一级的管理要求的基础上，本级要求是：

（）

A.启动周期管理

B.规划和立项管理

C.建设过程管理

D.系统启用和终止管理

6.政策和制度要求在满足第二级的管理要求的基础上，本级要求

是：（）

A.总体安全管理策略

B.安全管理规章制度

C.策略与制度文档管理

D.总体规划规章策略

7.下列哪个是计算机信息系统安全等级保护操作系统技术要求：

（）

A.GA/T390-2002

B.GA/T387-2002

C.GA/T388-2002

D.GA/T389-2002

8.SSODB缩略语适用于哪个标准：（）

A.SSODB安全功能

B.数据库管理系统安全子系统

C.SSODB安全策略

D.安全功能策略

9.用户鉴别分为：（）

A.基本鉴别

B.一次性使用鉴别

C.多机制鉴别

D.分位鉴别

10.GRANT语句的字符集的相关操作：（）

A.SELECT

B.EXECUTE

C.UNDER

D.USAGE

11.数据库管理系统的安全审计应：（）

A.建立独立的安全审计系统

B.定义与数据库安全相关的审计事件

C.设置专门的安全审计员

D.提供适用于数据库系统的安全审计设置、分析和查阅的工具

12.数据操作的完整性约束为：（）

A.用户定义基本表时应定义主键和外键

B.对于候选键，应由用户指明其唯一性

C.对于外键，用户应指明被引用关系和引用行为

D.对于主键，应由用户指明特定性

13.在GB/T20273—2006中，从哪些方面实现SSODB的资源利

用：（）

A.通过一定措施确保当系统出现某些确定的故障时，SSF也能维

持正常运行

B.采取适当的策略，按有限服务优先级提供主体使用SSC内某个

资源子集的优先级，进行SSODB资源的管理和分配

C.在SSODB失败或中断后，应确保其以最小的损害得到恢复，

并按照失败保护中所描述的内容，实现对SSF出现失败时的处理

D.按资源分配中最大限额的要求，进行SSODB资源的管理和分

配，确保用户和主体不会独占某种受控资源。

14.在GB/T20273—2006中，从哪些方面实现SSODB的生存周

期支持：（）

A.按开发者定义生存周期模型进行SSODB开发

B.文档应详细阐述安全