1-011
关注公众号【国开搜题】,回复【试题】获取试题答案
一 、单选题
1. 系统建设管理中要求,对新建系统首先要进行(),在进行方案设计。
A. 定级
B. 规划
C. 需求分析
D. 测评
答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是()。
A. 身份鉴别是授权控制的基础
B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法
D. 数字签名机制是实现身份鉴别的重要机制
答案:B
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 防止静态信息被非授权访问和防止动态信息被截取解密是()。
A. 数据完整性
B. 数据可用性
C. 数据可靠性
D. 数据保密性
答案:D
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。
A. 基本要求
B. 分级要求
C. 测评准则
D. 实施指南
答案:A
- 关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 关于包过滤防火墙说法错误的是()
A. 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
B. 包过滤防火墙不检查 OSI 网络参考模型中网络层以上的数据,因此可以很快地执行
C. 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
D. 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。国开一网一平台
6. ()协议是一个用于提供IP数据报完整性、身份认证和可选的抗重播保护的机制,但不提供数据机密性保护。
A. AH协议
B. ESP协议
C. IPSec协议
D. PPTP协议
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 通用入侵检测框架 (3I4F) 模型中,()的目的是从整个计算环境中获得事件 ,并向系统的其他部分提供此事件。
A. 事件产生器
B. 事件分析器
C. 事件数据库
D. 响应单元
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. ()是进行等级确定和等级保护管理的最终对象。
A. 业务系统
B. 功能模块渝粤题库
C. 信息系统
D. 网络系统
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 信息安全的基本属性是()。渝粤教育
A. 保密性
B. 完整性
C. 可用性、可控性、可靠性
D. 1,2,3都是
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. 等保《基本要求》中管理要求中,下面()不是其中的内容
A. 安全管理机构
B. 安全管理制度
C. 人员安全管理
D. 病毒安全管理
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
11. 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别:()
A. 3国开搜题
B. 4
C. 5
D. 6
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
12. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于()。
A. 强制保护级
B. 监督保护级
C. 指导保护级
D. 自主保护级国开一网一平台
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
13. 包过滤型防火墙原理上是基于()进行分析的技术。渝粤搜题
A. 数据链路层
B. 网络层
C. 应用层
D. 物理层
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
14. 对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级()
A. 第一级
B. 第二级
C. 第三级
D. 第四级
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
15. 《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项重要内容。
A. 安全定级
B. 安全评估
C. 安全规划
D. 安全实施
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
16. 1994年2月国务院发布的《计算机信息系统安全保护条例》赋予()对计算机信息系统的安全保护工作行使监督管理职权。渝粤题库,我们的目标是要做全覆盖、全正确的答案搜索服务。
A. 信息产业部
B. 全国人大
C. 公安机关
D. 国家工商总局
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
17. 下面不是数据库的基本安全机制的是()
A. 用户认证
B. 用户授权
C. 审计功能
D. 电磁屏蔽
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
18. 关于RSA算法下列说法不正确的是()。
A. RSA算法是一种对称加密算法
B. RSA算法的运算速度比DES慢
C. RSA算法可用于某种数字签名方案
D. RSA算法的安全性主要基于素因子分解的难度
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
19. 网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、() 等七个控制点。
A. 网络设备防护
B. 网络设备自身安全
C. 网络边界
D. 网络数据
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
20. 技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,1类代表是()。
A. 通用安全保护等级
B. 业务服务保证类(应为系统服务保证类)
C. 用户服务保证类
D. 业务安全保证类
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
二 、判断题
1. 委托开发的一个关键问题是要解决技术人员与企业的业务人员之间的沟通问题()?
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 漏洞是指任何可以造成破坏系统或信息的弱点()?国开一网一平台
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 虽然在安全评估过程中采取定量评估能获得准确的分析结果,但是由于参数确定较为困难,往往实际评估多采取定性评估,或者定性和定量评估相结合的方法()?
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导()?
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护
A. √国开搜题
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤搜题
6. 防止主机丢失属于系统管理员的安全管理范畴()?
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
7. 信息系统对组织的作用是直接的()?
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
8. 计算机病毒只会破坏磁盘上的数据和文件()?渝粤题库
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
9. 安全审计就是日志的记录()?
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
10. GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的等级保护奠定了基础()?
A. √
B. ×
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
三 、多选题
1. 域内置全局组安全控制非常重要,这些组只出现在域控制器中,包括()
A. Domain Admins 组
B. Domain Users 组
C. Domain Relicators 组
D. Domain Guests 组国开一网一平台
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
2. 通用操作系统必需的安全性功能有()
A. 用户认证
B. 文件和 I/0 设备的访问控制
C. 内部进程间通信的同步
D. 作业管理
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
3. 目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括()。
A. 专控保护级
B. 强制保护级
C. 监督保护级
D. 指导保护级及自主保护级
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
4. 主动响应,是指基于一个检测到的入侵所采取的措施。对于主动响应来说,其选择的措施可以归入的类别有()
A. 针对入侵者采取措施
B. 修正系统
C. 收集更详细的信息
D. 入侵追踪
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
5. 入侵防御技术面临的挑战主要包括()渝粤教育
A. 不能对入侵活动和攻击性网络通信进行拦截渝粤题库
B. 单点故障
C. 性能 " 瓶颈 "
D. 误报和漏报
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。渝粤搜题
6. 组成 UNIX 系统结构的层次有()
A. 用户层
B. 驱动层
C. 硬件层
D. 内核层
答案:关注公众号【国开搜题】,对话框内发送试题,获得答案。
关注公众号【国开搜题】,回复【试题】获取试题答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。