2016計算機三級信息安全技術(shù)考試試題及答案
1. ____不屬于必需的災(zāi)前預(yù)防性措施。D
A 防火設(shè)施 B 數(shù)據(jù)備份
C 配置冗余設(shè)備 D 不間斷電源,至少應(yīng)給服務(wù)器等關(guān)鍵設(shè)備配備
2. 對于人員管理的描述錯誤的是____。B
A 人員管理是安全管理的重要環(huán)節(jié) B 安全授權(quán)不是人員管理的手段
C 安全教育是人員管理的有力手段 D 人員管理時,安全審查是必須的
3. 根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實行____。B
A 邏輯隔離 B 物理隔離 C 安裝防火墻 D VLAN劃分
4. 安全評估技術(shù)采用____這一工具,它是一種能夠自動檢測遠(yuǎn)程或本地主機和網(wǎng)絡(luò)安全性弱點的程序。A
A 安全掃描器 B 安全掃描儀 C 自動掃描器 D 自動掃描儀
5. ___最好地描述了數(shù)字證書。A
A 等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證 B 瀏覽器的一標(biāo)準(zhǔn)特性,它使得黑客不能得知用戶的身份 C 網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制 D 伴隨在線交易證明購買的收據(jù)
6. 根據(jù)BS 7799的規(guī)定,建立的信息安全管理體系ISMS的最重要特征是____。B
A 全面性 B 文檔化 C 先進(jìn)性 D 制度化
7. 根據(jù)BS 7799的規(guī)定,對信息系統(tǒng)的安全管理不能只局限于對其運行期間的管理維護,而要將管理措施擴展到信息系統(tǒng)生命周期的其他階段,BS7799中與此有關(guān)的一個重要方面就是_C
A 訪問控制 B 業(yè)務(wù)連續(xù)性 C 信息系統(tǒng)獲取、開發(fā)與維護 D 組織與人員
8. 如果一個信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對社會秩序和公共利益造成一定損害,但不損害國家安全;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護,必要時,信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護中的____。C
A 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級
9. 如果一個信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害,但不損害國家安全、社會秩序和公共利益;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護。那么其在等級保護中屬于____。D
A 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級
10. 如果一個信息系統(tǒng),主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對國家安全、社會秩序和公共利益造成較大損害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護,信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的____。B
A 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級
11. 如果一個信息系統(tǒng),主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護,信息安全監(jiān)管職能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的__A__。
A 強制保護級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級
12. 如果一個信息系統(tǒng),主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護,國家指定專門部門、專門機構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護的____。A
A ?乇Wo級 B 監(jiān)督保護級 C 指導(dǎo)保護級 D 自主保護級
13. GB l7859借鑒了TCSEC標(biāo)準(zhǔn),這個TCSEC是____國家標(biāo)準(zhǔn)。C
A 英國 B 意大利 C 美國 D 俄羅斯
14. 關(guān)于口令認(rèn)證機制,下列說法正確的是____。B
A 實現(xiàn)代價最低,安全性最高 B 實現(xiàn)代價最低,安全性最低
C 實現(xiàn)代價最高,安全性最高 D 實現(xiàn)代價最高,安全性最低
15. 根據(jù)BS 7799的規(guī)定,訪問控制機制在信息安全保障體系中屬于____環(huán)節(jié)。A
A 保護 B 檢測 C 響應(yīng) D 恢復(fù)
16. 身份認(rèn)證的含義是____。C
A 注冊一個用戶 B 標(biāo)識一個用戶 C 驗證一個用戶 D 授權(quán)一個用戶
17. 口令機制通常用于____ 。A
A 認(rèn)證 B 標(biāo)識 C 注冊 D 授權(quán)
18. 對日志數(shù)據(jù)進(jìn)行審計檢查,屬于____類控制措施。B
A 預(yù)防 B 檢測 C 威懾 D 修正
19. 《信息系統(tǒng)安全等級保護測評準(zhǔn)則》將測評分為安全控制測評和____測評兩方面。A
A 系統(tǒng)整體 B 人員 C 組織 D 網(wǎng)絡(luò)
20. 根據(jù)風(fēng)險管理的看法,資產(chǎn)____價值,____脆弱性,被安全威脅____,____風(fēng)險。B
A 存在 利用 導(dǎo)致 具有 B 具有 存在 利用 導(dǎo)致
C 導(dǎo)致 存在 具有 利用 D 利用 導(dǎo)致 存在 具有
【計算機三級信息安全技術(shù)考試試題及答案】相關(guān)文章:
計算機三級考試《信息安全技術(shù)》專項試題及答案09-19
2016計算機三級《信息安全技術(shù)》考試試題及答案05-09
計算機三級《信息安全技術(shù)》模擬試題及答案06-26
2017最新計算機三級信息安全技術(shù)考試試題及答案06-24