安全监控在高级别信息安全要求的应用考核试卷 .pdfVIP

安全监控在高级别信息安全要求的应用考

核试卷

考生姓名：__________答题日期：_______得分：_________判卷人：_________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只

有一项是符合题目要求的）

1.安全监控的首要目标是（）

A.提高系统性能

B.保障数据安全

C.提高用户体验

D.降低系统成本

2.以下哪项不是高级别信息安全要求的基本要素？（）

A.机密性

B.完整性

C.可用性

D.兼容性

3.在安全监控系统中，身份认证属于哪一类安全措施？（）

A.物理安全

B.网络安全

C.访问控制

D.加密技术

4.以下哪种攻击方式属于被动攻击？（）

A.拒绝服务攻击

B.数据篡改

C.网络监听

D.SQL注入

5.高级别信息安全要求中，针对数据传输加密的常用算法是（）

A.AES

B.DES

C.RSA

D.SHA

6.安全监控系统中，哪一项不属于入侵检测系统的功能？（）

A.检测恶意攻击

B.分析系统漏洞

C.阻断非法访问

D.监测系统性能

7.以下哪项措施不属于物理安全？（）

A.安装监控摄像头

B.设置防火墙

C.限制人员出入

D.加强电源保护

8.在高级别信息安全要求中，关于数据备份的策略，以下哪项是错误的？（）

A.定期备份数据

B.异地备份

C.现场备份

D.只备份关键数据

9.以下哪种安全监控设备主要用于监测网络流量？（）

A.防火墙

B.入侵检测系统

C.网络流量分析仪

D.加密机

10.关于高级别信息安全要求，以下哪项不是我国相关法律法规的要求？（）

A.网络安全法

B.数据安全法

C.信息系统安全等级保护制度

D.欧盟通用数据保护条例

11.以下哪个组织负责制定国际信息安全标准？（）

A.国际标准化组织（ISO）

B.国际电信联盟（ITU）

C.美国国家标准与技术研究院（NIST）

D.欧洲电信标准协会（ETSI）

12.在安全监控系统中，哪一项不是防火墙的主要功能？（）

A.过滤非法访问

B.阻断病毒传播

C.检测入侵行为

D.控制网络访问

13.以下哪个协议不属于网络安全协议？（）

A.SSL/TLS

B.SSH

C.SNMP

D.IPSec

14.在高级别信息安全要求中，针对移动设备的保护措施，以下哪项是错误的？（）

A.设备加密

B.远程擦除

C.防病毒软件

D.允许使用公共Wi-Fi

15.以下哪种攻击方式属于主动攻击？（）

A.网络监听

B.数据篡改

C.拒绝服务攻击

D.SQL注入

16.关于安全监控，以下哪个概念描述的是通过合法手段获取系统权限的过程？（）

A.黑客攻击

B.渗透测试

C.病毒感染

D.恶意软件

17.以下哪个系统不属于安全监控系统？（）

A.防火墙

B.入侵检测系统

C.数据库管理系统

D.加密机

18.在高级别信息安全要求中，关于安全审计，以下哪项是正确的？（）

A.安全审计可以手动进行

B.安全审计不需要记录用户操作

C.安全审计仅针对系统管理员

D.安全审计可以确保系统安全

19.以下哪个指标不是衡量高级别信息安全要求的关键指标？（）

A.安全事件响应时间

B.数据恢复成功率

C.系统运行时长

D.用户满意度

20.在安全监控系统中，以下哪种策略主要用于防范内部威胁？（）

A.安全隔离

B.安全审计

C.防火墙

D.入侵检测系统

请在此空白处继续作答其他题型。

二、多选题（本题共20小题，每小题1.5分，共30分，在每小题给出的四个选项中，至少

有一项是符合题目要求的）

1.高级别信息安全要求中，以下哪些措施有助于保障数据的机密性？（）

A.数据加密

B.访问控制

C.数据备份

D.物理安全

2.以下哪些是高级别信息安全要求中常见的安全威胁？（）

A.病毒感染

B.恶意软件

C.数据泄露

D.系统性能下降

3.安全监控系统应具备哪些功能？（）

A.监测网络流量

B.防止非法访问

C.数据加密

D.系统性能优化

4.以下哪些属于主动防御策略？（）

A.入侵检测

B.防火墙

C.安全