信息安全工程与管理卷包-005

信息安全工程与管理卷包-005

信息安全工程与管理卷包-005

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案

文档说明:本人针对该科精心汇总了历年题库及答案，形成一个完整的题库，并且每年都在更新。该题库对考生的复习、作业和考试起着非常重要的作用，会给您节省大量的时间。做考题时，利用本文档中的查找工具，把考题中的关键字输到查找工具的查找内容框内，就可迅速查找到该题答案。本文库还有期末考核试题、其他网核及教学考一体化、一网一平台复习试题与答案，敬请查看。

课程题目试题是随机的，请按题目关键词查找（或按Ctrl+F输入题目中的关键词，尽量不要输入整个题目，不要复制空格，连续的几个字就行）

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

本文由【飞鸟搜题】微信公众号提供，禁止复制盗取，违者必究

一 、单选题

1. 信息保护设计指定了系统及其组件，（）决定具体的组件或供应商。

同时

或者

但并不

以上都不是

答案：C- 关注公众号【飞鸟搜题】查看答案

2. 涉及到大量公民个人信息以及为公民提供公共服务的大数据平台/系统，原则上其安全保护等级不低于（）。

第一级

第二级

第三级

第四级

答案：C- 关注公众号【飞鸟搜题】查看答案

3. 安全基线的概念是系统（）安全要求的配置，常见的安全基线配置标准有ISO270001、等级保护2.0等，也有企业标准。

最高

中等

最低

常规

答案：C- 关注公众号【飞鸟搜题】查看答案

4. 从能力域来看，SSE-CMM能力划分为5级，第4级是：（）。

持续改进级

计划和跟踪级

非正式执行级

量化控制级

答案：D- 关注公众号【飞鸟搜题】查看答案

5. （）是在安全规划阶段，提供信息系统的定级指导，确定防护安全的总体目标。

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准

答案：关注公众号【飞鸟搜题】查看答案

6. SSE-CMM模型描述了一个组织的系统安全工程过程必须包含的本质特征，或者叫（）。

高级安全实施

基本安全实施

中级安全实施

低级安全实施

答案：关注公众号【飞鸟搜题】查看答案

7. 从能力域来看，SSE-CMM能力划分为5级，第1级是：（）。

非正式执行级

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【飞鸟搜题】查看答案

8. 威胁是产生风险的外因，漏洞是内因，两者的共同作用产生了（）。

风险

安全性

脆弱性

危害

答案：关注公众号【飞鸟搜题】查看答案

9. 网络安全测试中，（）是用来测试测试相关的接口、协议设计规范及互操作情况。

兼容性测试

性能测试

攻击测试

故障注入测试

答案：关注公众号【飞鸟搜题】查看答案

10. （）采用单一安全机制控制下的物理环境，包括用户设备、服务器、路由器等以及由其构成的局域网，边界是通过局域网相互连接、采用单一安全策略并且不考虑物理位置的局域计算设备。

飞地边界

计算环境

网络基础设施

支撑性设施

答案：关注公众号【飞鸟搜题】查看答案

11. 功能分析的结果是描述每个产品或项目的（）功能或性能。

逻辑

虚拟

物理

实体

答案：关注公众号【飞鸟搜题】查看答案

12. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第3个阶段是（）。

攻击反制阶段

基础架构安全阶段

主动防御阶段

智能分析阶段

答案：关注公众号【飞鸟搜题】查看答案

13. 信息保障的对象是（）以及处理、管理、存储、传输信息的信息系统。

数据

信息

知识

智能

答案：关注公众号【飞鸟搜题】查看答案

14. （）是指信息交换双方（人、实体或进程）在交换过程中发送信息或接收信息的行为均不可抵赖。

可用性

机密性

不可否认性

可控性

答案：关注公众号【飞鸟搜题】查看答案

15. ISO27001是（）标准。

信息安全管理体系

安全管理体系

信息安全技术体系

以上都不对

答案：关注公众号【飞鸟搜题】查看答案

16. 信息安全工程是信息安全保障的重要组成部分，是信息安全保障的（）环节。

次要

辅助

一般

核心

答案：关注公众号【飞鸟搜题】查看答案

17. 我国现行网络安全等级保护标准，已经完成了从等保1.0向（）的过渡。

等保2.0

等保4.0

工业2.0

工业4.0

答案：关注公众号【飞鸟搜题】查看答案

18. 信息安全系统工程的安全工程过程分为5部分，第1部分是（）。

发掘信息保护需求

定义信息保护系统

设计信息保护系统

实施信息保护需求

答案：关注公众号【飞鸟搜题】查看答案

19. 从（）的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。

网络工程

系统工程

软件工程

安全工程

答案：关注公众号【飞鸟搜题】查看答案

20. 从能力域来看，SSE-CMM能力划分为5级，第3级是：（）。

非正式执行级

持续改进级

充分定义级

量化控制级

答案：关注公众号【飞鸟搜题】查看答案

二 、判断题

1. 功能分析的结果是描述每个产品或项目的逻辑功能或性能。

√

×

答案：关注公众号【飞鸟搜题】查看答案

2. 从系统工程的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。

√

×

答案：关注公众号【飞鸟搜题】查看答案

3. 可用性是指杜绝有用信息泄露给非授权个人或实体。

√

×

答案：关注公众号【飞鸟搜题】查看答案

4. 基于综合集成方法的信息安全系统工程的总体目标是实现从定性到定量的信息安全综合集成。

√

×

答案：关注公众号【飞鸟搜题】查看答案

5. 抗否认性服务，也称为数据保密性服务。

√

×

答案：关注公众号【飞鸟搜题】查看答案

6. “深度防御”策略包括3个范畴：人、技术和操作。

√

×

答案：关注公众号【飞鸟搜题】查看答案

7. 注意发挥管理的重要作用，不可忽视管理，技术与管理并重。

√

×

答案：关注公众号【飞鸟搜题】查看答案

8. 信息安全工程与信息安全系统工程（信息系统安全工程，ISSE）的区别不是是否采用系统工程思想。

√

×

答案：关注公众号【飞鸟搜题】查看答案

9. 在传统的网络安全领域，国内外提出很多模型：P2DR、OODA、PDCA等动态循环模型。

√

×

答案：关注公众号【飞鸟搜题】查看答案

10. 网络安全风险是指一个给定的威胁，利用一项资产或多项资产的脆弱性，对组织造成损害的潜能。

√

×

答案：关注公众号【飞鸟搜题】查看答案

三 、多选题

1. 信息安全工程需要采用工程化的思想，( )的各种活动。

有计划

有步骤

有系统

以上都不对

答案：关注公众号【飞鸟搜题】查看答案

2. SSE-CMM与其它组织的相互作用，涉及( )、安全评估组织、资质评估认证组织、咨询服务商等。

开发者

产品供应商

集成商

采购者

答案：关注公众号【飞鸟搜题】查看答案

3. 以下有关基础架构类安全产品应用部署的说法，正确的是( )。

用安全思维规划、构建和维护网络信息系统

安全的一个最重要方面是合理构建系统，使其与信息系统的任务、资金和人员配备相匹配

通常从规划和设计系统以支撑组织需求开始。系统安全应为这些目标提供支撑

架构安全阶段的目的并非是防御攻击者，而是要满足正常运营环境和紧急运营环境的需求，包括偶发的恶意软件感染、误配置系统带来的网络流量峰值、以及系统仅仅因部署在同一网络而互相导致中断

答案：关注公众号【飞鸟搜题】查看答案

4. 定性与定量相结合的方法包括( )。

层次分析法

网络分析法

模糊综合平均法

神经网络法

答案：关注公众号【飞鸟搜题】查看答案

5. 典型信息系统的安全测评（测评原则），整体化原则包括( )。

测评基于组织的实际需求

从业务角度进行测评

不局限于网络、主机等单个的安全层面

涉及安全管理和业务运营，保障整体性和全面性

答案：关注公众号【飞鸟搜题】查看答案

6. 安全技术与管理的分工与协作，应做到( )。

合理分工

相互配合

相互协作

发挥最大效能

答案：关注公众号【飞鸟搜题】查看答案

关注公众号【飞鸟搜题】，回复【试题】获取试卷答案