信息安全工程与管理卷包-018
关注公众号【国开搜题】,回复【试题】获取试题答案
一 、单选题
1. 深度防御又称为(),体现了层层深入防护的理念。国开一网一平台
A. 综合防御
B. 深度对抗
C. 纵深防御
D. 综合对抗
答案:C
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. ()采用整体分析与个体分析、定性分析与定量分析、自上至下与自下至上等相结合的综合分析方法。
A. 综合集成方法
B. 基于模型的系统工程(MBSE)国开一网一平台
C. 霍尔三维结构方法国开搜题
D. 以上都不对
答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。国开一网一平台
3. 操作系统的基线检查基本上需要()权限,并且是脚本直接对系统进行操作。
A. 普通用户
B. root
C. 用户组
D. 以上都不是
答案:B
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 有关网络安全态势感知的说法,错误的是()。
A. 根据过去和现在的数据来掌握安全的“态”
B. 网络安全态势感知实际意义很有限
C. “势”是指未来的安全发展趋势
D. 态势感知属于智能分析和攻击反制技术体系
答案:B
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. “()”明确规定,我国实行网络安全等级保护制度。
A. 网络安全法
B. 国家安全法
C. 刑法
D. 密码法
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 大型云计算平台,()云计算基础设施和有关辅助服务系统划分为不同的定级对象。
A. 宜将
B. 不宜将
C. 必须将
D. 不可将
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. SSE-CMM的框架,通过在域维设置的(),配合能力维的公共特征,两个维度的双重作用相辅相成,形成一个二维相互限制的体系框架。
A. 过程域
B. 能力域
C. 安全域
D. 以上都不是
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 信息安全系统工程的安全工程过程分为5部分,第5部分是()。
A. 发掘信息保护需求
B. 定义信息保护系统
C. 设计信息保护系统
D. 评估信息保护有效性
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
9. 网络安全测试中,()通过网络入侵、攻击或密码分析等手段来进行测试。
A. 兼容性测试
B. 性能测试
C. 攻击测试
D. 故障注入测试
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库
10. 按照可操作程度,信息系统策略文件体系分为()。
A. 三级
B. 四级
C. 五级
D. 六级
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。国开一网一平台
11. 信息安全系统工程的安全工程过程分为5部分,第1部分是()。
A. 发掘信息保护需求
B. 定义信息保护系统
C. 设计信息保护系统
D. 实施信息保护需求
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
12. GB/T22240《信息安全技术网络安全等级保护定级指南》规定,网络安全等级保护分为()级。
A. 6
B. 5
C. 4
D. 3
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
13. 信息安全系统工程的安全工程过程分为5部分,第4部分是 ()。
A. 评估信息保护有效性
B. 定义信息保护系统
C. 设计信息保护系统
D. 实施信息保护需求
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
14. 网络安全等级安全管理体系措施包括()、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。
A. 安全技术制度
B. 安全管理制度
C. 安全推理制度
D. 安全反馈制度
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
15. 国家关键信息基础设施与网络安全三同步是指同步规划、同步建设、()。
A. 同步分析
B. 同步备份渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
C. 同步部署
D. 同步使用
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。国开一网一平台
16. ()是安全测评阶段,规范信息安全评估和产品安全检测的方法和流程。
A. 安全定级类标准国开搜题
B. 安全要求类标准
C. 安全实施类标准
D. 安全测评类标准
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
17. ISO27001是()标准。
A. 信息安全管理体系
B. 安全管理体系
C. 信息安全技术体系渝粤教育
D. 以上都不对
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
18. 信息保障的对象是()以及处理、管理、存储、传输信息的信息系统。
A. 数据
B. 信息
C. 知识
D. 智能
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
19. 信息安全系统工程的安全工程过程分为5部分,第3部分是()。
A. 评估信息保护有效性
B. 定义信息保护系统
C. 设计信息保护系统
D. 实施信息保护需求
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
20. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段,第2个阶段是() 。
A. 攻击反制阶段
B. 被动防御阶段
C. 基础架构安全阶段
D. 智能分析阶段
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
二 、判断题
1. 信息安全理论产生信息安全技术;信息安全技术应用于信息安全工程;信息安全工程推动信息安全理论与信息安全技术的发展。
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 信息安全管理体系是直接管理活动的结果,表示成方针、原则、目标、方法、过程、检查表等要素的集合,涉及人、程序和技术。
A. √
B. ×国开搜题
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 网络安全风险消解是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
4. 基于综合集成方法的信息安全系统工程的总体目标是实现从定性到定量的信息安全综合集成。
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 信息安全管理是指组织机构在整体或特定范围内建立信息安全方针和目标,并确认完成这些目标所用的方法,以维护信息的机密性、完整性和可用性来管理和保护信息资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程。
A. √
B. ×渝粤搜题
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. 路由控制机制为数据发送方选择安全网络通信路径,避免发送方使用不安全路径发送数据,提高数据的安全性。
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 《网络安全法》明确规定关键信息基础设施与网络安全三同步:同步规划、同步建设、同步使用。
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. PDCA模型包括:Policy(安全策略)、Protection(防护)、Detection(检测)、Response(响应)。
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 信息安全工程采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程,是将经过时间考验证明是正确的工程实践流程、管理技术和当前能够得到的最好的技术方法相结合的过程。
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
三 、多选题
1. 我国现行网络信息安全等级保护标准体系,主要可分为以下类别( )。
A. 安全定级
B. 安全要求
C. 安全实施
D. 安全测评
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 安全基线检查涉及( )等网络基础设备。
A. 操作系统
B. 中间件
C. 数据库
D. 交换机
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 如果使用“白名单”机制进行病毒防护,以下说法正确的是( )。
A. 病毒库无需升级
B. 无误杀毒现象
C. 无误报现象
D. 病毒库需要经常更新
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. SSE-CMM体系结构将安全工程过程的基本特征从其( )中清晰地分离出来。
A. 过程的管理
B. 制度化特征
C. 特定终端
D. 逻辑隔离
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 根据风险接受准则,后续的风险处理一般包括( )等方式。
A. 接受
B. 消减
C. 转移
D. 规避
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
6. “一个中心,三重防护”涉及( )。
A. 安全管理中心
B. 通信网络
C. 区域边界
D. 计算环境
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
关注公众号【国开搜题】,回复【试题】获取试题答案
渝粤搜题
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。