软件水平考试(中级)系统集成项目管理工程师上午基础知识(信息系统安全管理)模拟试卷1
中文选择题
1.下列不属于信息安全属性的是( )。(D)
A. 保密性
B. 完整性
C. 可用性
D. 系统性
解析:信息安全属性包括:①保密性(Confidentiality);②完整性(Integrity);③可用性(Availability)。
2.下列不属于数据保密性技术的是( )。(B)
A. 网络安全协议
B. 信息安全系统
C. 身份认证服务
D. 数据加密
解析:数据保密性技术包括:①网络安全协议;②身份认证服务;③数据加密。
3.下列不属于数据完整性技术的是( )。(C)
A. CA认证
B. 数据签名
C. 数据加密
D. 传输安全(通信安全)
解析:数据完整性技术有:①CA认证;②数据签名;③防火墙系统;④传输安全(通信安全);⑤入侵监测系统。
4.下列不属于数据可用性技术的是( )。(A)
A. 数据签名
B. 磁盘和系统的容错
C. 可接受的登陆及进程性能
D. 可靠的功能性的安全进程和机制
解析:数据可用性技术包括:①磁盘和系统的容错;②可接受的登陆及进程性能;③可靠的功能性的安全进程和机制;④数据冗余及备份。
5.下列不属于信息安全管理内容的是( )。(C)
A. 信息安全方针与策略
B. 物理和环境安全
C. 入侵监测系统
D. 符合性
解析:信息安全管理的内容包括:信息安全方针与策略:组织信息安全;人力资源安全;资产管理;访问控制;密码;物理和环境安全;运行安全;通信安全;信息系统的获取、开发和维护;供应商关系;信息安全事件管理;业务持续性管理;符合性。
6.访问控制是信息安全管理的重要内容之一,以下关于访问控制规则的叙述中,( )是不正确的。(C)
A. 应确保授权用户对信息系统的正常访问
B. 防止对操作系统的未授权访问
C. 防止对外部网络未经授权进行访问,对内部网络的访问则没有限制
D. 防止对应用系统中的信息未经授权进行访问
解析:访问控制是信息安全管理的重要内容之一,包括实现授权用户对信息系统的正常访问、防止对操作系统的未授权访问、防止对应用系统中的信息未经授权进行访问等。
7.只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改,这体现了信息安全的( )。(C)
A. 机密性
B. 可用性
C. 完整性
D. 可控性
解析:信息安全的基本要素有:
(1)机密性:确保信息不暴露给未授权的实体或进程。
(2)完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改。
(3)可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
(4)可控性:可以控制授权范围内的信息流向及行为方式。
(5)可审查性:对出现的网络安全问题提供调查的依据和手段。
8.下列不属于信息系统安全属性的是( )。(C)
A. 保密性
B. 完整性
C. 安全性
D. 不可抵赖性
解析:信息系统安全属性:①保密性;②完整性;③可用性;④不可抵赖性。
9.信息系统安全管理体系建立步骤:①配备安全管理人员;②建立安全职能部门;③成立安全领导小组;④主要负责人出任领导;⑤( )。(A)
A. 建立信息安全保密管理部门
B. 确立信息安全管理制度
C. 成立信息系统安全管理委员会
D. 建立信息系统安全监控委员会
解析:信息系统安全管理体系的建立步骤如下:
(1)配备安全管理人员。
(2)建立安全职能部门。
(3)成立安全领导小组。
(4)主要负责人出任领导。
(5)建立信息安全保密管理部门。
10.信息系统五个层面的安全功能包括物理安全、网络安全、( )、应用系统安全、管理措施。(B)
A. 信息安全
B. 系统安全
C. 使用安全
D. 管理安全
解析:信息系统的五个层面的安全功能包括物理安全、网络安全、系统安全、应用系统安全、管理措施。
11.不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是( )。(D)
A. 建立信息安全保密管理部门
B. 成立安全领导小组
C. 建立安全职能部门
D. 配备安全管理人员
解析:不同安全等级的安全管理机构可按下列顺序逐步建立自己的信息系统安全组织机构管理体系。
(1)配备安全管理人员:管理层中应有一人分管信息系统安全工作,并为信息系统的安全管理配备专职或兼职的安全管理人员。
(2)建立安全职能部门:在(1)的基础上,应建立管理信息系统安全工作的职能部门,或者明确制定一个职能部门监管信息安全工作,作为该部门的关键职责之一。
(3)成立安全领导小组:在(2)的基础上,应在管理层成立信息系统安全管理委员会或信息系统安全领导小组,对覆盖全国或跨地区的组织机构,应在总部和下级单位建立各级信息系统安全领导小组,在基层至少要有一位专职的安全管理人员负责信息系统安全工作。
(4)主要负责人出任领导:在(3)的基础上,应由组织机构的主要负责人出任信息系统安全领导小组负责人。
(5)建立信息安全保密管理部门:在(4)的基础上,应建立信息系统安全保密监督管理的职能部门,或对原有保密部门明确信息安全保密管理责任,加强对信息系统安全管理重要过程和管理人员的保密监督管理。
12.计算机网络安全是指利用管理和技术措施,保证在一个网络环境里,信息的( )受到保护。(B)
A. 完整性、可靠性及可用性
B. 机密性、完整性及可用性
C. 可用性、完整性及兼容性
D. 可用性、完整性及冗余性
解析:计算机网络安全是指利用管理和技术措施,保证在一个网络环境里,信息的机密性、完整性及可用性受到保护。
13.下列不属于物理安全管理的是( )。(C)
A. 安全区域的管理
B. 对环境威胁的防范
C. 机械设备的管理
D. 电磁辐射的管理
解析:物理安全管理包括安全区域的管理、设备设施的安全管理、对环境威胁的防范、电磁辐射的管理。
14.主机房内绝缘体的静电电位不应大于( )KV。(B)
A. 0.5
B. 1
C. 1.5
D. 2
解析:主机房内绝缘体的静电电位不应大于1KV。
15.下列说法错误的是( )。(D)
A. 对需要防止电磁泄露的计算机设备应配备电磁干扰设备
B. 在被保护的计算机设备工作时电磁干扰设备不
本文档预览:3600字符,共8145字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
