信息安全工程与管理卷包-010

信息安全工程与管理卷包-010

信息安全工程与管理卷包-010

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案

文档说明:本人针对该科精心汇总了历年题库及答案，形成一个完整的题库，并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案，敬请查看。

课程题目试题是随机的，请按题目关键词查找（或按Ctrl+F输入题目中的关键词，尽量不要输入整个题目，不要复制空格，连续的几个字就行）

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

一 、单选题

1. 信息安全模型涉及安全性质，（）系统的功能与实现。

不应限制

充分限制

不过分限制

不关注

答案：C- 关注公众号【飞鸟搜题】查看答案

2. （）最早用于信息战领域，在空对空武装冲突敌对双方互相较量时，看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。

OODA循环

PDCA模型

P2DR模型

OSI安全模型

答案：A- 关注公众号【飞鸟搜题】查看答案

3. 以下有关信息安全管理，说法错误的是（）。

网络安全管理与技术并重

网络安全管理体系可以参照ISO27001构建

网络安全策略的制定是网络安全管理的重要内容

如果信息安全技术体系完善，那么信息安全管理体系就可有可无

答案：D- 关注公众号【飞鸟搜题】查看答案

4. （）是安全测评阶段，规范信息安全评估和产品安全检测的方法和流程。

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准

答案：D- 关注公众号【飞鸟搜题】查看答案

5. 网络安全测试中，（）是利用故障注入工具产生错误数据或人为引入噪声等。

功能测试

兼容性测试

攻击测试

故障注入测试

答案：关注公众号【飞鸟搜题】查看答案

6. 信息安全系统工程的安全工程过程分为5部分，第3部分是（）。

评估信息保护有效性

定义信息保护系统

设计信息保护系统

实施信息保护需求

答案：关注公众号【飞鸟搜题】查看答案

7. 有关网络安全态势感知的说法，错误的是（）。

根据过去和现在的数据来掌握安全的“态”

网络安全态势感知实际意义很有限

“势”是指未来的安全发展趋势

态势感知属于智能分析和攻击反制技术体系

答案：关注公众号【飞鸟搜题】查看答案

8. （）对应访问控制服务。通过预先设定的规则对用户所访问的数据进行限制。一般使用基于用户角色的访问控制方式，如RBAC。

访问控制机制

数字签名机制

加密机制

数据完整性机制

答案：关注公众号【飞鸟搜题】查看答案

9. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第1个阶段是（）。

基础架构安全阶段

被动防御阶段

智能分析阶段

主动防御阶段

答案：关注公众号【飞鸟搜题】查看答案

10. 安全保护需求的发掘阶段主要活动是最终的目的是发掘信息保护需求（）。

客体

主体

主客体

大纲

答案：关注公众号【飞鸟搜题】查看答案

11. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第3个阶段是（）。

攻击反制阶段

基础架构安全阶段

主动防御阶段

智能分析阶段

答案：关注公众号【飞鸟搜题】查看答案

12. 从能力域来看，SSE-CMM能力划分为5级，第1级是：（）。

非正式执行级

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【飞鸟搜题】查看答案

13. GB/T22240《信息安全技术网络安全等级保护定级指南》规定，网络安全等级保护分为（）级。

6

5

4

3

答案：关注公众号【飞鸟搜题】查看答案

14. （）是在安全建设阶段，强化对网络信息安全防护技术、管理和产品的要求。

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准

答案：关注公众号【飞鸟搜题】查看答案

15. （）是国家网络安全保障的基本制度、基本策略、基本方法。

网络安全等级保护

网络安全分级保护

涉密信息系统分级保护

涉密信息系统等级保护

答案：关注公众号【飞鸟搜题】查看答案

16. （）采用单一安全机制控制下的物理环境，包括用户设备、服务器、路由器等以及由其构成的局域网，边界是通过局域网相互连接、采用单一安全策略并且不考虑物理位置的局域计算设备。

飞地边界

计算环境

网络基础设施

支撑性设施

答案：关注公众号【飞鸟搜题】查看答案

17. 信息安全（）体现动态循环反馈特征。

基础模型

静态模型

动态模型

以上都不是

答案：关注公众号【飞鸟搜题】查看答案

18. 从能力域来看，SSE-CMM能力划分为5级，第2级是：（）。

持续改进级

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【飞鸟搜题】查看答案

19. 按照可操作程度，信息系统策略文件体系分为（）。

三级

四级

五级

六级

答案：关注公众号【飞鸟搜题】查看答案

20. “（）”明确规定，我国实行网络安全等级保护制度。

网络安全法

国家安全法

刑法

密码法

答案：关注公众号【飞鸟搜题】查看答案

二 、判断题

1. 信息保障是一种保证信息和信息系统能够安全运行的防护性行为，是信息安全在信息时代的新发展。

√

×

答案：关注公众号【飞鸟搜题】查看答案

2. 基于综合集成方法的信息安全系统工程的总体目标是实现从定性到定量的信息安全综合集成。

√

×

答案：关注公众号【飞鸟搜题】查看答案

3. 从系统工程的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。

√

×

答案：关注公众号【飞鸟搜题】查看答案

4. 我国依法推进网络空间安全建设与管理，尚未形成完善的法律法规体系。

√

×

答案：关注公众号【飞鸟搜题】查看答案

5. 信息安全理论、技术与工程的关系，是理论、技术与工程的关系在信息安全领域的具体映射和落地。

√

×

答案：关注公众号【飞鸟搜题】查看答案

6. 在传统的网络安全领域，国内外提出很多模型：P2DR、OODA、PDCA等动态循环模型。

√

×

答案：关注公众号【飞鸟搜题】查看答案

7. 计算机信息系统是指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。

√

×

答案：关注公众号【飞鸟搜题】查看答案

8. 注意发挥管理的重要作用，不可忽视管理，技术与管理并重。

√

×

答案：关注公众号【飞鸟搜题】查看答案

9. 1996年之后，美国提出“信息保障战略计划”，旨在构建一种动态、可持续、全方位的信息保障机制。

√

×

答案：关注公众号【飞鸟搜题】查看答案

10. 通信网络设施、云计算平台/系统等，需根据其承载或将要承载的等级保护对象的重要程度确定其等级，原则上不高于其承载的等级保护对象的等级。大型云计算平台，不宜将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

√

×

答案：关注公众号【飞鸟搜题】查看答案

三 、多选题

1. 信息安全保障阶段提出了纵深防御的思想和模型，全面动态( )等整体建设。

防护

检测

响应

恢复

答案：关注公众号【飞鸟搜题】查看答案

2. 网络安全等级保护对( )提出了扩展要求。

云计算

移动互联

物联网

工业控制系统

答案：关注公众号【飞鸟搜题】查看答案

3. 从方法论来看网络安全风险管理，其过程涉及信息系统的全生命周期，包括( )等阶段的风险管理。

规划

建设

运行

废弃

答案：关注公众号【飞鸟搜题】查看答案

4. “一个中心，三重防护”涉及( )。

安全管理中心

通信网络

区域边界

计算环境

答案：关注公众号【飞鸟搜题】查看答案

5. 资产的类别识别包括数据、( )等。

信息系统

平台或支撑系统

基础设施

人员管理

答案：关注公众号【飞鸟搜题】查看答案

6. 国家关键信息基础设施与网络安全三同步，包括( )。

同步投资

同步规划

同步建设

同步使用

答案：关注公众号【飞鸟搜题】查看答案

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案