发布时间 : 星期一 文章“岗位大练兵 业务大比武”中级练习题 - 信息技术更新完毕开始阅读793a1326b80d6c85ec3a87c24028915f804d8412
A.开放式 B.封闭式 C.半开放式 D.半封闭式
16. ( C )是针对受影响的团体进行长期或短期的处理来降低影响程度的一系
列策略。 A.灾难备份 B.灾难预防 C.灾难响应 D.灾难控制
17. 在ISSE过程,在以下哪个过程应该构造出系统的安全结构,给出功能分配,
并详细说明信息系统的安全设计方案(C )。 A.发掘信息保护的需求 B.定义信息保护系统 C.设计信息保护系统 D.实施信息保护系统
18. ( B )可以描述一个机构的安全工程过程必须包含的本质特征。 A.ISSE B.SSE-CMM C.DACL D.PDCA
19. Web客户端的防护措施重点是对( C)的安全进行防护。 A.Web浏览器 B.Web应用系统 C.Web程序组件 D.Web用户
20. 以下哪项不属于评估机构(A )。 A.认证机构 B.审核机构 C.系统授权机构 D.系统和产品评估机构
二、多项选择题(共20题,把正确选项字母填在括号内,每个小题至少有两个选项正确)
1. 保障信息安全有以下哪几个支柱。( ACE)。
A.技术 B.道德 C.法律法规 D.市场 E.管理
2. 获取信息保护需求要考虑以下哪些方面(ACD ) A.机构的任务信息保护需求 B.考虑信息保护的目标 C.考虑信息系统面临的威胁 D.在信息安全保护策略方面的考虑 E.信息内容敏感性
3. SSE-CMM将系统安全工程分为以下哪些类别。(ABD )A.风险过程 B.保证过程 C.维护过程 D.工程过程 E.改进过程
4. 构成风险管理过程的有以下哪几个风险过程。(BCDE A.PA01 B.PA02
C.PA03 D.PA04 E.PA05
5. 灾难管理的重点是什么。(ACD )。 A.灾难预防 B.灾难控制 C.灾难响应 D.灾难恢复 E.灾难备份
6. 真正的灾难备份必须满足以下哪些要素(BCE )。 A.可用性 B.冗余性 C.长距离性 D.互操作性
) E.可复制性
7. 数据备份技术包括以下哪些解决方案( BDE )。 A.基于通信网络系统的灾难备份技术 B.基于软件方式的灾难备份技术
C.基于应用服务器的灾难备份技术 D.基于磁盘系统的灾难备份技术 E.其他灾难备份技术的解决方案
8. 需要备份的数据内容可以采用哪种方式( ACD )。 A.全备份 B.递增备份 C.增量备份 D.差分备份 E.等间备份
9. 物理安全主要包括:(ABCD )。 A.环境安全 B.电源系统安全 C.设备安全 D.通信线路安全 E.服务器安全
10. 网络通信线路的安全问题主要有(ACDE )。 A.电磁泄露 B.电磁干扰 C.搭线窃听 D.非法入侵
E.无线网络信息泄露
11. 当前所面临的网络安全现状主要有以下哪些特征( ABDE A.拒绝服务攻击频繁发生 B.计算机黑客活动已形成重要威胁 C.系统内部用户的非法泄密 D.安全防范能力薄弱 E.企业安全意识淡薄
12. 数据库系统安全层次包括以下哪些层次( ABCDE ) A.物理层的安全性 B.用户层的安全性
。) C.操作系统层的安全性 D.网络层的安全性 E.数据库系统层的安全性
13. 信息传递出现在什么通道:( ABD ) A.授权通道 B.存储通道 C.备份通道 D.隐通道 E.维护通道
14. 密码体制由哪些部分组成(ABCDE )。 A.明文 B.密文 C.密钥
D.加密算法 E.解密算法
15. 数字签名具有什么特点(ABCDE )。 A.可信 B.不可伪造 C.不可重用
D.不可改变 E.不可抵赖
16. SSE-CMM主要适用于哪些机构( ABC )。A.工程机构 B.获取机构 C.评估机构 D.企业机构 E.商业机构
17. 灾难恢复包括哪些因素( ABD ) A.消息灵通的工作小组 B.资源提供商 C.操作能力强的系统人员 D.确定的程序 E.信息传递的通道
18. 机房的安全分为哪几个基本级别:(ABC )