- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
信息安全管理员大赛模拟试题(含答案)
一、单选题
1.信息安全等级保护工作直接作用的具体的信息和信息系统称为[单选题]*
A、客体
B、客观方面
C、等级保护对象(正确答案)
D、系统服务
2.下面哪个安全评估机构为我国自己的计算机安全评估机构?[单选题]*
CC
TCSEC
CNISTEC
ITSEC(正确答案)
3.信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全
运维、系统终止[单选题]*
风险评估
安全规划(正确答案)
安全加固
安全应急
4.对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为[单选题]*
客体
客观方面(正确答案)
等级保护对象
系统服务
5.信息系统为支撑其所承载业务而提供的程序化过程,称为[单选题]*
客体
客观方面
等级保护对象
系统服务(正确答案)
6.从业务信息安全角度反映的信息系统安全保护等级称[单选题]*
安全等级保护
信息系统等级保护
系统服务安全保护等级
业务信息安全保护等级(正确答案)
7.从系统服务安全角度反映的信息系统安全保护等级称[单选题]*
安全等级保护
信息系统等级保护
系统服务安全保护等级(正确答案)
业务信息安全保护等级
8.对公民、法人和其他组织的合法权益造成一般损害,定义为几级[单选题]*
第一级(正确答案)
第二级
第三级
第四级
9.对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级[单选题]*
第一级
第二级(正确答案)
第三级
第四级
10.二级信息系统保护要求的组合包括:S1A2G2,S2A2G2,()[单选题]*
S2A1G2(正确答案)
S1A2G3
S2A2G3
S2A3G2
11.基本要求的选择和使用中,定级结果为S3A2,保护类型应该是[单选题]*
S3A2G1
S3A2G2
S3A2G3(正确答案)
S3A2G4
12.每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全
保护能力,达到一种基本的安全状态[单选题]*
基本要求(正确答案)
分级要求
测评准则
实施指南
13.下列选项中,不属于审核准备工作内容的是[单选题]*
编制审核计划
加强安全意识教育(正确答案)
收集并审核有关文件
准备审核工作文件——编写检查表
14.在信息资产管理中,标准信息系统的因特网组件不包括[单选题]*
服务器
网络设备(路由器、集线器、交换机)
保护设备(防火墙、代理服务器)
电源(正确答案)
15.在信息资产管理中,标准信息系统的组成部分不包括[单选题]*
硬件
软件
解决方案(正确答案)
数据和信息
16.下列关于体系审核的描述中,错误的是[单选题]*
体系审核应对体系范围内所有安全领域进行全面系统地审核
应由与被审核对象无直接责任的人员来实施
组织机构要对审核过程本身进行安全控制
对不符合项的纠正措施无须跟踪审查(正确答案)
17.IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项
中,不包含在其中的是[单选题]*
本地计算环境
技术(正确答案)
区域边界
支撑性基础设施
18.下列选项中,应急计划过程开发的第一阶段是[单选题]*
业务单元报告
业务总结分析
业务影响分析(正确答案)
业务影响总结
19.信息安全的目标是[单选题]*
通过权威安全机构的评测
无明显风险存在
将残留风险保护在机构可以随时控制的范围内(正确答案)
将残留风险降低为0
20.下列关于信息安全管理的描述中,错误的是[单选题]*
零风险是信息安全管理工作的目标(正确答案)
风险评估是信息安全管理工作的基础
风险处置是信息安全管理工作的核心
安全管理控制措施是风险管理的具体手段
21.计算机系统安全评估的第一个正式标准是[单选题]*
TCSEC(正确答案)
COMPUSEC
CTCPEC
CISO15408
22.在风险管理中,应采取适当的步骤,以确保机构信息系统具备三个安全特性。
下列选项不包括在其中的是[单选题]*
机密性
完整性
有效性
坚固性(正确答案)
23.下列关于系统维护注意事项的描述中,错误的是[单选题]*
在系统维护过程中,要注意对维护过程进行记录
维护人员接收到一个更改要求,必须纳入这个更改(正确答案)
保存所有源文件的最近版本是极其重要的,应建立备份和清理档案
一旦系统投入使用,维护人员就应及时修正收到的错误,并提供维护报告
24.涉密信息系
文档评论(0)