2018年09月基础知识（改考前）答案及解析.pdfVIP

一、单选题

1、信息分级的目的是（）。

A、确保信息按照其对组织的重要程度受到适当级别的保护

B、确保信息按照其级别得到适当的保

C、确保信息得到保护

D、确保信息按照其级别得到处建

解析：【喵呜刷题小喵解析】：根据题目给出的选项，我们可以逐一分析：A选项

“确保信息按照其对组织的重要程度受到适当级别的保护”表示信息分级的目的是根

据信息对组织的重要程度来给予适当的保护，这是符合信息分级的基本概念的。B

选项“确保信息按照其级别得到适当的保”中的“适当的保”表达不清晰，而且“级别”

这个词没有明确定义，所以不是正确答案。C选项“确保信息得到保护”没有指明保

护的标准或依据，过于笼统，不是最佳答案。D选项“确保信息按照其级别得到处

建”中的“处建”显然是一个错别字，应该是“处理”，但这个选项的表述仍然不清楚

，且不符合信息分级的常规目的。因此，正确答案是A选项，即“确保信息按照其

对组织的重要程度受到适当级别的保护”。

2、（）属于管理脆弱性的识别对象。

A、物理环境

B、网路结构

C、应用系统组

D、技术管理

解析：【喵呜刷题小喵解析】：管理脆弱性的识别对象主要包括与技术管理相关的

内容。因此，选项D“技术管理”属于管理脆弱性的识别对象。而选项A“物理环境”

、选项B“网络结构”和选项C“应用系统组”虽然与管理相关，但更偏向于技术或物

理层面的内容，不是专门针对管理脆弱性的识别对象。因此，正确答案为D。

3、关于备份下说法正确的是（）。

A、备份介质的数据应定期进行恢复测试

B、如果组织删减了“信息安全连续性”要求，同机备份或备份本地存放是可接受的

C、发现备份介质退化后应考虑数据迁移

D、备份信息不是管理体系运行记录，不须规定保存期

解析：【喵呜刷题小喵解析】：A选项提到“备份介质的数据应定期进行恢复测试”

，这是确保备份数据可用性的重要措施，因为即使进行了备份，如果备份数据无法

恢复，那么备份也就失去了意义。B选项提到“如果组织删减了‘信息安全连续性’要

求，同机备份或备份本地存放是可接受的”，这实际上可能增加了数据丢失的风险

，因为同机备份或本地备份可能无法应对硬件故障或自然灾害等意外情况。C选项

提到“发现备份介质退化后应考虑数据迁移”，这是正确的，因为备份介质的退化可

能导致数据损坏或丢失，及时的数据迁移可以确保数据的完整性。D选项提到“备

份信息不是管理体系运行记录，不须规定保存期”，这是错误的，因为备份信息同

样是管理体系运行的重要记录，应该规定适当的保存期，以确保在需要时能够回溯

和恢复数据。因此，A选项是正确的。

4、（）是建立有效的计算机病毒防御体系所需要的技术措施。

A、防火墙、网络入侵检测和防火墙

B、漏洞扫描、网络入侵检测和防火墙

C、漏洞扫描、补丁管理系统和防火墙

D、网络入侵检测、防病毒系统和防火墙

解析：【喵呜刷题小喵解析】：在建立有效的计算机病毒防御体系时，需要采用多

种技术措施来确保系统的安全性和稳定性。在给出的选项中，A选项“防火墙、网

络入侵检测和防火墙”存在重复，因为防火墙已经包含了网络入侵检测的部分功能

，因此A选项不正确。B选项“漏洞扫描、网络入侵检测和防火墙”虽然包括了漏洞

扫描和网络入侵检测，但缺少了防病毒系统，因此B选项也不完全正确。C选项“漏

洞扫描、补丁管理系统和防火墙”虽然包括了漏洞扫描和防火墙，但缺少了防病毒

系统，因此C选项也不完全正确。而D选项“网络入侵检测、防病毒系统和防火墙”

则包括了建立有效计算机病毒防御体系所需要的所有技术措施，因此D选项是正确

的。因此，正确答案是D。

5、你所在的组织正在计划购置一套适合多种系统的访问控制软件包来保护关键信

息资源，在评估这样一个软件产品时最重要的标准是什么？（）

A、要保护什么样的信息？

B、有多少信息要保护？

C、为保护这些重要信息你准备有多大的投入？

D、不保护这些重要信息，你将付出多大的代价？

解析：【喵呜刷题小喵解析】：在评估一个适合多种系统的访问控制软件包时，最

重要的是考虑不保护这些重要信息将付出的代价。这是因为，如果重要信息没有得

到保护，可能会面临数据泄露、系统被攻击等风险，从而给组织带来不可预知的损

失。因此，选择软件包时，应该首先考虑不保护这些重要信息将付出的代价，以确

保选择的产品能够有效地保护关键信息资源。其他选项，如要保护什么样的信息、

有多少信息要保护以及为保护这些重要信息准备有多大的投入，虽然也很重要，但

相较于不保护重要信息的代价，这些因素并不是最重要的评估标准。