软件水平考试(高级)信息系统项目管理师上午综合知识(信息安全管理)历年真题试卷汇编2
中文选择题
1.(2013下集管)(2010上监理)以下不属于物理访问控制要点的是______。(C)
A. 硬件设施在合理范围内是否能防止强制入侵
B. 计算机设备的钥匙是否具有良好的控制
C. 计算机设备电源供应是否能适当控制在合理的规格范围内
D. 计算机设备在搬动时是否需要设备授权通行的证明
解析:
2.(2010上集管)某机房部署了多级UPS和线路稳压器,这是出于机房供电的______需要。(C)
A. 分开供电和稳压供电
B. 稳压供电和电源保护
C. 紧急供电和稳压供电
D. 不间断供电和安全供电
解析:
3.(2010上集管)以下关于计算机机房与设施安全管理的要求,______是不正确的。(A)
A. 计算机系统的设备和部件应有明显的标记,并应便于去除或重新标记
B. 机房中应定期使用静电消除剂,以减少静电的产生
C. 进入机房的工作人员,应更换不易产生静电的服装
D. 禁止携带个人计算机等电子设备进入机房
解析:
4.(2010上集管)某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于______层次。(D)
A. 数据域安全
B. 功能性安全
C. 资源访问安全
D. 系统级安全
解析:
5.(2010下集管)应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的,错误的是______。(C)
A. 按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全
B. 系统级安全是应用系统的第一道防线
C. 所有的应用系统都会涉及资源访问安全问题
D. 数据域安全可以细分为记录级数据域安全和字段级数据域安全
解析:
6.(2013上集管)应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括______。(A)
A. 行级数据域安全,字段级数据域安全
B. 系统性数据域安全,功能性数据域安全
C. 数据资源安全,应用性数据安全
D. 组织级数据域安全,访问性数据域安全
解析:
7.(2010上集管)基于用户名和口令的用户入网访问控制可分为______三个步骤。(A)
A. 用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B. 用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C. 用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D. 用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制
解析:
8.(2010上项管)网吧管理员小李发现局域网中有若干台电脑有感染病毒的迹象,这时应首先______,以避免病毒的进一步扩散。(C)
A. 关闭服务器
B. 启动反病毒软件查杀
C. 断开有嫌疑计算机的物理网络连接
D. 关闭网络交换机
解析:
9.(2010上项管)在构建信息安全管理体系中,应建立起一套动态闭环的管理流程,这套流程指的是______。(A)
A. 评估一响应一防护一评估
B. 检测一分析一防护一检测
C. 评估一防护一响应一评估
D. 检测一评估一防护一检测
解析:
10.(2010下集管)关于计算机机房安全保护方案的设计,以下说法错误的是______。(C)
A. 某机房在设计供电系统时将计算机供电系统与机房照明设备供电系统分开
B. 某机房通过各种手段保障计算机系统的供电,使得该机房的设备长期处于7*24小时连续运转状态
C. 某公司在设计计算机机房防盗系统时,在机房布置了封闭装置,当潜入者触动装置时,机房可以从内部自动封闭,使盗贼无法逃脱
D. 某机房采用焊接的方式设置安全防护地和屏蔽地
解析:
11.(2010下集管)某公司接到通知,上级领导要在下午对该公司机房进行安全检查,为此公司做了如下安排:
①了解检查组人员数量及姓名,为其准备访客证件;
②安排专人陪同检查人员对机房安全进行检查;
③为了体现检查的公正,下午为领导安排了一个小时的自由查看时间;
④根据检查要求,在机房内临时设置一处吸烟区,明确规定检查期间机房内其他区域严禁烟火。
上述安排符合《信息安全技术信息系统安全管理要求GB/T 20269-2006》的做法是______。(C)
A. ③④
B. ②③
C. ①②
D. ②④
解析:
12.(2010下项管)某单位在制定信息安全策略时采用的下述做法中,正确的是______。(C)
A. 该单位将安全目标定位为“系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密”
B. 该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级
C. 该单位的安全策略由单位授权完成制定,并经过单位的全员讨论修订
D. 该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并
解析:
13.(2011上集管)信息安全的级别划分有不同的维度,以下级别划分正确的是______。(C)
A. 系统运行安全和保密有5个层次,包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全
B. 机房分为4个级别:A级、B级、C级、D级
C. 根据系统处理数据划分系统保密等级为绝密、机密和秘密
D. 根据系统处理数据的重要性,系统可靠性分A级和B级
解析:
14.(2012下集管)按照系统安全等级中的可靠性等级由高到低分别为______。(C)
A. 绝密、机密、秘密
B. 军用商用、民用
C. A级、B级、C级
D. 使用级、修改级、控制级
解析:
15.(2011上集管)系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是______。(B)
A. 系统开发人员和系统操作人员应职责分离
B. 信息化部门领导安全管理组织,一年进行一次安全检查
C. 用户权限设定应遵循“最小特权”原则
D. 在数据转储、维护时要有专职安全人员进行监督
解析:
16.(2011上集管)在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是______。(B)
A. 该数据不会对计算机构成威胁,因此没有脆弱性
B. 密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C. 密码和授权长期不变是安全漏洞,属于对该数据的威胁
D. 风险评估针对设施和软件,不针对数据
解析:
17.(2011上监理)信息系统安全管理体系中,数据安全的目标不包括______。(C)
A. 防止数据丢失
B. 防止数据崩溃
C. 防止系统之间数据通信的安全脆弱性威胁
D. 防止数
本文档预览:3600字符,共5051字符,源文件无水印,下载后包含无答案版和有答案版,查看完整word版点下载
