信息安全工程与管理卷包-020
信息安全工程与管理卷包-020
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. ()以信息系统生命周期的时间维、安全逻辑维和安全知识维构建三维立体空间结构,对信息系统的安全防护进行优化分析。
综合集成方法
基于模型的系统工程(MBSE)
霍尔三维结构方法
以上都不对
答案:C- 关注公众号【飞鸟搜题】查看答案
2. 信息安全系统工程的安全工程过程分为5部分,第3部分是()。
评估信息保护有效性
定义信息保护系统
设计信息保护系统
实施信息保护需求
答案:C- 关注公众号【飞鸟搜题】查看答案
3. 有关网络安全态势感知的说法,错误的是()。
根据过去和现在的数据来掌握安全的“态”
网络安全态势感知实际意义很有限
“势”是指未来的安全发展趋势
态势感知属于智能分析和攻击反制技术体系
答案:B- 关注公众号【飞鸟搜题】查看答案
4. 总体国家安全观框架下,我国网络空间安全领域的综合性、基础性立法是(),堪称网络空间安全的基本法。
密码法
网络安全法
保守国家秘密法
国家安全法
答案:B- 关注公众号【飞鸟搜题】查看答案
5. ()包括操作系统、主机、应用系统、数据等的安全
飞地边界
计算环境
网络基础设施
支撑性设施
答案:关注公众号【飞鸟搜题】查看答案
6. 在实现系统安全性期间,需要做好5件事,第5件是()。
验证所实施的系统确实可以防范此前威胁评估中确定的威胁
跟踪信息保护机制在系统实现和测试活动中的运用情况
审查系统的生命周期计划、运行流程及培训材料,并向这些文档提供输入
参与所有系统问题的多学科研究
答案:关注公众号【飞鸟搜题】查看答案
7. 信息安全系统工程的安全工程过程分为5部分,第1部分是()。
发掘信息保护需求
定义信息保护系统
设计信息保护系统
实施信息保护需求
答案:关注公众号【飞鸟搜题】查看答案
8. 当安全责任主体相同时,大数据、大数据平台/系统()一个整体对象定级。
必须作为
不宜作为
宜作为
以上都不对
答案:关注公众号【飞鸟搜题】查看答案
9. 从能力域来看,SSE-CMM能力划分为5级,第2级是:()。
持续改进级
计划和跟踪级
充分定义级
量化控制级
答案:关注公众号【飞鸟搜题】查看答案
10. ()最早用于信息战领域,在空对空武装冲突敌对双方互相较量时,看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。
OODA循环
PDCA模型
P2DR模型
OSI安全模型
答案:关注公众号【飞鸟搜题】查看答案
11. ISO27001是()标准。
信息安全管理体系
安全管理体系
信息安全技术体系
以上都不对
答案:关注公众号【飞鸟搜题】查看答案
12. 网络安全等级保护技术体系措施包括()、安全网络通信、安全区域边界、安全计算环境、安全管理中心。
安全物理环境
安全虚拟环境
安全存储环境
安全传输环境
答案:关注公众号【飞鸟搜题】查看答案
13. 从能力域来看,SSE-CMM能力划分为5级,第3级是:()。
非正式执行级
持续改进级
充分定义级
量化控制级
答案:关注公众号【飞鸟搜题】查看答案
14. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段,第1个阶段是()。
基础架构安全阶段
被动防御阶段
智能分析阶段
主动防御阶段
答案:关注公众号【飞鸟搜题】查看答案
15. 在实现系统安全性期间,需要做好5件事,第4件是()。
验证所实施的系统确实可以防范此前威胁评估中确定的威胁
跟踪信息保护机制在系统实现和测试活动中的运用情况
参与所有系统问题的多学科研究
实施正式的信息保护评估,为最终的系统有效性评估做出准备
答案:关注公众号【飞鸟搜题】查看答案
16. 我国现行网络安全等级保护标准,已经完成了从等保1.0向()的过渡。
等保2.0
等保4.0
工业2.0
工业4.0
答案:关注公众号【飞鸟搜题】查看答案
17. ISO/IEC27001标准可用于组织的()建设和实施。
信息安全技术
信息安全管理
信息安全工程
信息安全系统
答案:关注公众号【飞鸟搜题】查看答案
18. 从能力域来看,SSE-CMM能力划分为5级,第5级是:() 。
非正式执行级
计划和跟踪级
充分定义级
持续改进级
答案:关注公众号【飞鸟搜题】查看答案
19. 在实现系统安全性期间,需要做好5件事,第2件是() 。
参与所有系统问题的多学科研究
跟踪信息保护机制在系统实现和测试活动中的运用情况
审查系统的生命周期计划、运行流程及培训材料,并向这些文档提供输入
实施正式的信息保护评估,为最终的系统有效性评估做出准备
答案:关注公众号【飞鸟搜题】查看答案
20. 安全域是指在相同系统或环境中,安全防护需求一致或类似,共享同一安全策略,彼此信任、关联或作用的各种IT要素构成的()。
网络区域
虚拟区域
逻辑区域
物理区域
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 网络安全风险消解是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。
√
×
答案:关注公众号【飞鸟搜题】查看答案
2. SSE-CMM体系是一个标准框架指导,意在构建组织的整个网络安全能力的指引。
√
×
答案:关注公众号【飞鸟搜题】查看答案
3. 网络安全等级保护是指对国家重要信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
√
×
答案:关注公众号【飞鸟搜题】查看答案
4. 网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
√
×
答案:关注公众号【飞鸟搜题】查看答案
5. 网络安全综合防护系统的构建,需要模型作为支撑。
√
×
答案:关注公众号【飞鸟搜题】查看答案
6. 我国现行网络安全等级保护标准,已经完成了从等保1.0向等保2.0的过渡。
√
×
答案:关注公众号【飞鸟搜题】查看答案
7. 在传统的网络安全领域,国内外提出很多模型:P2DR、OODA、PDCA等动态循环模型。
√
×
答案:关注公众号【飞鸟搜题】查看答案
8. 信息安全管理体系(InformationSecurityManagementSystem,ISMS)是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表(Checklists)等要素的集合。
√
×
答案:关注公众号【飞鸟搜题】查看答案
9. 风险要素识别是风险评估的核心和关键所在。
√
×
答案:关注公众号【飞鸟搜题】查看答案
10. 定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。
√
×
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. SSE-CMM与其它组织的相互作用,涉及( )、安全评估组织、资质评估认证组织、咨询服务商等。
开发者
产品供应商
集成商
采购者
答案:关注公众号【飞鸟搜题】查看答案
2. 网络安全等级保护工作包括 ( )和监督检查等阶段。
定级
备案
建设整改
等级测评
答案:关注公众号【飞鸟搜题】查看答案
3. 典型的信息安全模型的分类,常见的有( )。
OSI安全模型
P2DR模型
PDCA模型
OODA模型
答案:关注公众号【飞鸟搜题】查看答案
4. 基于霍尔三维结构方法的信息安全系统工程,知识维包括( )等。
系统科学知识
信息系统知识
安全技术知识
以上都不对
答案:关注公众号【飞鸟搜题】查看答案
5. SSE-CMM的期望是在安全工程中使用统计过程控制概念以促进在预期的( )范围内开发出安全系统和可信产品。
成本
进度
质量
响应时间
答案:关注公众号【飞鸟搜题】查看答案
6. P2DR模型的防护,下列说法正确的是( )。
通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生
通过定期检查来发现可能存在的系统脆弱性
通过教育等手段,使用户和操作员正确使用系统,防止意外威胁
通过访问控制、监视等手段来防止恶意威胁
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。