信息安全工程与管理卷包-007
信息安全工程与管理卷包-007
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
文档说明:本人针对该科精心汇总了历年题库及答案,形成一个完整的题库,并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用,会给您节省大量的时间。做考题时,利用本文档中的查找工具,把考题中的关键字输到查找工具的查找内容框内,就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案,敬请查看。
课程题目试题是随机的,请按题目关键词查找(或按Ctrl+F输入题目中的关键词,尽量不要输入整个题目,不要复制空格,连续的几个字就行)
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
本文由【飞鸟搜题】微信公众号提供,禁止复制盗取,违者必究
一 、单选题
1. SSE-CMM模型描述了一个组织的系统安全工程过程必须包含的本质特征,或者叫()。
高级安全实施
基本安全实施
中级安全实施
低级安全实施
答案:B- 关注公众号【飞鸟搜题】查看答案
2. ()模型是一种衡量SSE实施能力的方法。
SSE
SSE-CMM
CMM
CMMI
答案:B- 关注公众号【飞鸟搜题】查看答案
3. ()采用整体分析与个体分析、定性分析与定量分析、自上至下与自下至上等相结合的综合分析方法。
综合集成方法
基于模型的系统工程(MBSE)
霍尔三维结构方法
以上都不对
答案:A- 关注公众号【飞鸟搜题】查看答案
4. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段,第3个阶段是()。
攻击反制阶段
基础架构安全阶段
主动防御阶段
智能分析阶段
答案:C- 关注公众号【飞鸟搜题】查看答案
5. 我国现行网络安全等级保护标准,已经完成了从等保1.0向()的过渡。
等保2.0
等保4.0
工业2.0
工业4.0
答案:关注公众号【飞鸟搜题】查看答案
6. 信息安全系统属于()系统,由多要素组成,与环境作用,受系统规律支配。
动态封闭
动态开放
静态开放
静态封闭
答案:关注公众号【飞鸟搜题】查看答案
7. ()对应访问控制服务。通过预先设定的规则对用户所访问的数据进行限制。一般使用基于用户角色的访问控制方式,如RBAC。
访问控制机制
数字签名机制
加密机制
数据完整性机制
答案:关注公众号【飞鸟搜题】查看答案
8. 网络安全风险评估是一个()过程。
动态结构
静态结构
动态循环
静态循环
答案:关注公众号【飞鸟搜题】查看答案
9. 信息安全模型应该是()。
简单的,具体的,易于理解的
简单的,抽象的,易于理解的
复杂的,抽象的,易于理解的
复杂的,抽象的,难以理解的
答案:关注公众号【飞鸟搜题】查看答案
10. 国家关键信息基础设施与网络安全三同步是指同步规划、同步建设、()。
同步分析
同步备份
同步部署
同步使用
答案:关注公众号【飞鸟搜题】查看答案
11. 在实现系统安全性期间,需要做好5件事,第3件是()。
参与所有系统问题的多学科研究
跟踪信息保护机制在系统实现和测试活动中的运用情况
审查系统的生命周期计划、运行流程及培训材料,并向这些文档提供输入
实施正式的信息保护评估,为最终的系统有效性评估做出准备
答案:关注公众号【飞鸟搜题】查看答案
12. 信息安全系统工程的安全工程过程分为5部分,第3部分是()。
评估信息保护有效性
定义信息保护系统
设计信息保护系统
实施信息保护需求
答案:关注公众号【飞鸟搜题】查看答案
13. 在实现系统安全性期间,需要做好5件事,第5件是()。
验证所实施的系统确实可以防范此前威胁评估中确定的威胁
跟踪信息保护机制在系统实现和测试活动中的运用情况
审查系统的生命周期计划、运行流程及培训材料,并向这些文档提供输入
参与所有系统问题的多学科研究
答案:关注公众号【飞鸟搜题】查看答案
14. 信息安全()体现动态循环反馈特征。
基础模型
静态模型
动态模型
以上都不是
答案:关注公众号【飞鸟搜题】查看答案
15. 从()的角度来实施信息安全工程,是系统工程与信息安全工程的有机组合。
网络工程
系统工程
软件工程
安全工程
答案:关注公众号【飞鸟搜题】查看答案
16. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段,第4个阶段是()。
攻击反制阶段
被动防御阶段
基础架构安全阶段
智能分析阶段
答案:关注公众号【飞鸟搜题】查看答案
17. 信息安全系统工程的安全工程过程分为5部分,第1部分是()。
发掘信息保护需求
定义信息保护系统
设计信息保护系统
实施信息保护需求
答案:关注公众号【飞鸟搜题】查看答案
18. 构建“一个中心、三重防护”保障的信息安全保障技术体系,一个中心是指()。
安全管理中心
认证中心
网络中心
数据中心
答案:关注公众号【飞鸟搜题】查看答案
19. ()是在安全建设阶段,强化对网络信息安全防护技术、管理和产品的要求。
安全定级类标准
安全要求类标准
安全实施类标准
安全测评类标准
答案:关注公众号【飞鸟搜题】查看答案
20. 信息安全系统工程的安全工程过程分为5部分,第5部分是()。
发掘信息保护需求
定义信息保护系统
设计信息保护系统
评估信息保护有效性
答案:关注公众号【飞鸟搜题】查看答案
二 、判断题
1. 信息安全保护阶段,与信息安全保密阶段无严格区分。
√
×
答案:关注公众号【飞鸟搜题】查看答案
2. 认证的目的在于验证接收方所接收到的数据是否来源于所期望的发送方,通常可使用数字签名来进行认证。常用RSA和DSA算法等。
√
×
答案:关注公众号【飞鸟搜题】查看答案
3. 网络安全风险消解是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。
√
×
答案:关注公众号【飞鸟搜题】查看答案
4. 国际上提出了多种信息安全技术与管理模型。
√
×
答案:关注公众号【飞鸟搜题】查看答案
5. 计算机信息系统是指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
√
×
答案:关注公众号【飞鸟搜题】查看答案
6. 路由控制机制为数据发送方选择安全网络通信路径,避免发送方使用不安全路径发送数据,提高数据的安全性。
√
×
答案:关注公众号【飞鸟搜题】查看答案
7. “深度防御”的安全策略,在攻击者和被攻击者的信息资源之间建立多层屏障,阻止了攻击者对网络终端设备重要信息资源的侦察和窃取。
√
×
答案:关注公众号【飞鸟搜题】查看答案
8. 确定系统安全要求,需要考虑一个或多个可满足客户表达的信息保护需求,并形成一套解决方案集。
√
×
答案:关注公众号【飞鸟搜题】查看答案
9. 网络安全等级保护是指对国家重要信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
√
×
答案:关注公众号【飞鸟搜题】查看答案
10. 信息安全工程采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程,是将经过时间考验证明是正确的工程实践流程、管理技术和当前能够得到的最好的技术方法相结合的过程。
√
×
答案:关注公众号【飞鸟搜题】查看答案
三 、多选题
1. 在脆弱性的识别与赋值中,技术脆弱性包括( )。
物理层
网络层
系统层
应用层
答案:关注公众号【飞鸟搜题】查看答案
2. SSE-CMM的作用是指导SSE的完善和改进,使SSE成为一个 ( )、有效的和可度量的学科。
清晰定义的
成熟的
可管理的
可控制的
答案:关注公众号【飞鸟搜题】查看答案
3. 按照可操作程度,信息系统策略文件体系分为( )。
一级:信息系统总体安全策略
二级:信息安全规范、流程与管理办法
三级:信息安全指南、手册及细则
四级:信息安全记录、表单
答案:关注公众号【飞鸟搜题】查看答案
4. SSE-CMM的期望是在安全工程中使用统计过程控制概念以促进在预期的( )范围内开发出安全系统和可信产品。
成本
进度
质量
响应时间
答案:关注公众号【飞鸟搜题】查看答案
5. 国家关键信息基础设施与网络安全三同步,包括( )。
同步投资
同步规划
同步建设
同步使用
答案:关注公众号【飞鸟搜题】查看答案
6. 风险要素识别的赋值对象包括( )。
重要性
频率
严重程度
以上都不对
答案:关注公众号【飞鸟搜题】查看答案
关注公众号【飞鸟搜题】,回复【试题】获取试卷答案
微信扫码添加好友
如二维码无法识别,可拨打 13662661040 咨询。