【国开搜题】国家开放大学 一网一平台 信息安全工程与管理卷包020 期末考试押题试卷与答案

信息安全工程与管理卷包-020

关注公众号【国开搜题】，回复【试题】获取试题答案

一 、单选题

1. （）以信息系统生命周期的时间维、安全逻辑维和安全知识维构建三维立体空间结构，对信息系统的安全防护进行优化分析。

A. 综合集成方法渝粤教育

B. 基于模型的系统工程（MBSE）渝粤教育

C. 霍尔三维结构方法国开搜题

D. 以上都不对

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 信息安全系统工程的安全工程过程分为5部分，第3部分是（）。

A. 评估信息保护有效性

B. 定义信息保护系统

C. 设计信息保护系统

D. 实施信息保护需求

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。渝粤题库

3. 有关网络安全态势感知的说法，错误的是（）。

A. 根据过去和现在的数据来掌握安全的“态”

B. 网络安全态势感知实际意义很有限

C. “势”是指未来的安全发展趋势

D. 态势感知属于智能分析和攻击反制技术体系

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 总体国家安全观框架下，我国网络空间安全领域的综合性、基础性立法是（），堪称网络空间安全的基本法。

A. 密码法

B. 网络安全法

C. 保守国家秘密法

D. 国家安全法

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. （）包括操作系统、主机、应用系统、数据等的安全

A. 飞地边界

B. 计算环境

C. 网络基础设施

D. 支撑性设施

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 在实现系统安全性期间，需要做好5件事，第5件是（）。

A. 验证所实施的系统确实可以防范此前威胁评估中确定的威胁

B. 跟踪信息保护机制在系统实现和测试活动中的运用情况

C. 审查系统的生命周期计划、运行流程及培训材料，并向这些文档提供输入

D. 参与所有系统问题的多学科研究

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 信息安全系统工程的安全工程过程分为5部分，第1部分是（）。

A. 发掘信息保护需求

B. 定义信息保护系统

C. 设计信息保护系统

D. 实施信息保护需求

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 当安全责任主体相同时，大数据、大数据平台/系统（）一个整体对象定级。

A. 必须作为

B. 不宜作为

C. 宜作为

D. 以上都不对

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 从能力域来看，SSE-CMM能力划分为5级，第2级是：（）。

A. 持续改进级

B. 计划和跟踪级

C. 充分定义级

D. 量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. （）最早用于信息战领域，在空对空武装冲突敌对双方互相较量时，看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。

A. OODA循环

B. PDCA模型

C. P2DR模型

D. OSI安全模型渝粤题库国开搜题

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. ISO27001是（）标准。

A. 信息安全管理体系

B. 安全管理体系

C. 信息安全技术体系

D. 以上都不对

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 网络安全等级保护技术体系措施包括（）、安全网络通信、安全区域边界、安全计算环境、安全管理中心。

A. 安全物理环境

B. 安全虚拟环境

C. 安全存储环境

D. 安全传输环境

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 从能力域来看，SSE-CMM能力划分为5级，第3级是：（）。

A. 非正式执行级国开搜题

B. 持续改进级

C. 充分定义级

D. 量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第1个阶段是（）。

A. 基础架构安全阶段

B. 被动防御阶段

C. 智能分析阶段

D. 主动防御阶段

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. 在实现系统安全性期间，需要做好5件事，第4件是（）。

A. 验证所实施的系统确实可以防范此前威胁评估中确定的威胁渝粤教育

B. 跟踪信息保护机制在系统实现和测试活动中的运用情况

C. 参与所有系统问题的多学科研究

D. 实施正式的信息保护评估，为最终的系统有效性评估做出准备国开搜题

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 我国现行网络安全等级保护标准，已经完成了从等保1.0向（）的过渡。国开一网一平台

A. 等保2.0

B. 等保4.0

C. 工业2.0

D. 工业4.0

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. ISO/IEC27001标准可用于组织的（）建设和实施。

A. 信息安全技术

B. 信息安全管理渝粤教育

C. 信息安全工程

D. 信息安全系统

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 从能力域来看，SSE-CMM能力划分为5级，第5级是：（） 。

A. 非正式执行级

B. 计划和跟踪级

C. 充分定义级

D. 持续改进级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 在实现系统安全性期间，需要做好5件事，第2件是（） 。

A. 参与所有系统问题的多学科研究

B. 跟踪信息保护机制在系统实现和测试活动中的运用情况

C. 审查系统的生命周期计划、运行流程及培训材料，并向这些文档提供输入

D. 实施正式的信息保护评估，为最终的系统有效性评估做出准备

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 安全域是指在相同系统或环境中，安全防护需求一致或类似，共享同一安全策略，彼此信任、关联或作用的各种IT要素构成的（）。

A. 网络区域

B. 虚拟区域

C. 逻辑区域

D. 物理区域

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 网络安全风险消解是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. SSE-CMM体系是一个标准框架指导，意在构建组织的整个网络安全能力的指引。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 网络安全等级保护是指对国家重要信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。

A. √渝粤教育国开搜题

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 网络安全综合防护系统的构建，需要模型作为支撑。

A. √

B. ×渝粤教育

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 我国现行网络安全等级保护标准，已经完成了从等保1.0向等保2.0的过渡。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 在传统的网络安全领域，国内外提出很多模型：P2DR、OODA、PDCA等动态循环模型。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 信息安全管理体系（InformationSecurityManagementSystem，ISMS)是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 风险要素识别是风险评估的核心和关键所在。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。

A. √

B. ×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题

1. SSE-CMM与其它组织的相互作用，涉及( )、安全评估组织、资质评估认证组织、咨询服务商等。

A. 开发者

B. 产品供应商

C. 集成商

D. 采购者

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 网络安全等级保护工作包括 ( )和监督检查等阶段。国开搜题

A. 定级

B. 备案

C. 建设整改

D. 等级测评

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 典型的信息安全模型的分类，常见的有( )。

A. OSI安全模型

B. P2DR模型

C. PDCA模型

D. OODA模型

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 基于霍尔三维结构方法的信息安全系统工程，知识维包括( )等。

A. 系统科学知识

B. 信息系统知识

C. 安全技术知识

D. 以上都不对

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. SSE-CMM的期望是在安全工程中使用统计过程控制概念以促进在预期的( )范围内开发出安全系统和可信产品。

A. 成本

B. 进度

C. 质量

D. 响应时间

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. P2DR模型的防护，下列说法正确的是( )。

A. 通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生

B. 通过定期检查来发现可能存在的系统脆弱性

C. 通过教育等手段，使用户和操作员正确使用系统，防止意外威胁

D. 通过访问控制、监视等手段来防止恶意威胁

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案