信息安全管理员大赛模拟试题(含答案).pdfVIP

信息安全管理员大赛模拟试题（含答案）

一、单选题

1.信息安全等级保护工作直接作用的具体的信息和信息系统称为[单选题]*

A、客体

B、客观方面

C、等级保护对象(正确答案)

D、系统服务

2.下面哪个安全评估机构为我国自己的计算机安全评估机构?[单选题]*

CC

TCSEC

CNISTEC

ITSEC(正确答案)

3.信息系统安全等级保护实施的基本过程包括系统定级、（）、安全实施、安全

运维、系统终止[单选题]*

风险评估

安全规划(正确答案)

安全加固

安全应急

4.对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称为[单选题]*

客体

客观方面(正确答案)

等级保护对象

系统服务

5.信息系统为支撑其所承载业务而提供的程序化过程，称为[单选题]*

客体

客观方面

等级保护对象

系统服务(正确答案)

6.从业务信息安全角度反映的信息系统安全保护等级称[单选题]*

安全等级保护

信息系统等级保护

系统服务安全保护等级

业务信息安全保护等级(正确答案)

7.从系统服务安全角度反映的信息系统安全保护等级称[单选题]*

安全等级保护

信息系统等级保护

系统服务安全保护等级(正确答案)

业务信息安全保护等级

8.对公民、法人和其他组织的合法权益造成一般损害，定义为几级[单选题]*

第一级(正确答案)

第二级

第三级

第四级

9.对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级[单选题]*

第一级

第二级(正确答案)

第三级

第四级

10.二级信息系统保护要求的组合包括:S1A2G2，S2A2G2，（）[单选题]*

S2A1G2(正确答案)

S1A2G3

S2A2G3

S2A3G2

11.基本要求的选择和使用中，定级结果为S3A2，保护类型应该是[单选题]*

S3A2G1

S3A2G2

S3A2G3(正确答案)

S3A2G4

12.每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全

保护能力，达到一种基本的安全状态[单选题]*

基本要求(正确答案)

分级要求

测评准则

实施指南

13.下列选项中，不属于审核准备工作内容的是[单选题]*

编制审核计划

加强安全意识教育(正确答案)

收集并审核有关文件

准备审核工作文件——编写检查表

14.在信息资产管理中，标准信息系统的因特网组件不包括[单选题]*

服务器

网络设备（路由器、集线器、交换机）

保护设备（防火墙、代理服务器）

电源(正确答案)

15.在信息资产管理中，标准信息系统的组成部分不包括[单选题]*

硬件

软件

解决方案(正确答案)

数据和信息

16.下列关于体系审核的描述中，错误的是[单选题]*

体系审核应对体系范围内所有安全领域进行全面系统地审核

应由与被审核对象无直接责任的人员来实施

组织机构要对审核过程本身进行安全控制

对不符合项的纠正措施无须跟踪审查(正确答案)

17.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项

中，不包含在其中的是[单选题]*

本地计算环境

技术(正确答案)

区域边界

支撑性基础设施

18.下列选项中，应急计划过程开发的第一阶段是[单选题]*

业务单元报告

业务总结分析

业务影响分析(正确答案)

业务影响总结

19.信息安全的目标是[单选题]*

通过权威安全机构的评测

无明显风险存在

将残留风险保护在机构可以随时控制的范围内(正确答案)

将残留风险降低为0

20.下列关于信息安全管理的描述中，错误的是[单选题]*

零风险是信息安全管理工作的目标(正确答案)

风险评估是信息安全管理工作的基础

风险处置是信息安全管理工作的核心

安全管理控制措施是风险管理的具体手段

21.计算机系统安全评估的第一个正式标准是[单选题]*

TCSEC(正确答案)

COMPUSEC

CTCPEC

CISO15408

22.在风险管理中，应采取适当的步骤，以确保机构信息系统具备三个安全特性。

下列选项不包括在其中的是[单选题]*

机密性

完整性

有效性

坚固性(正确答案)

23.下列关于系统维护注意事项的描述中，错误的是[单选题]*

在系统维护过程中，要注意对维护过程进行记录

维护人员接收到一个更改要求，必须纳入这个更改(正确答案)

保存所有源文件的最近版本是极其重要的，应建立备份和清理档案

一旦系统投入使用，维护人员就应及时修正收到的错误，并提供维护报告

24.涉密信息系