信息安全工程師考試練習試題(三)_第1頁
信息安全工程師考試練習試題(三)_第2頁
信息安全工程師考試練習試題(三)_第3頁
信息安全工程師考試練習試題(三)_第4頁
信息安全工程師考試練習試題(三)_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

信息安全工程師考試練習試題(三)信息安全工程師考試練習試題(三)全文共5頁,當前為第1頁。信息安全工程師考試練習試題(三)信息安全工程師考試練習試題(三)全文共5頁,當前為第1頁。信息安全工程師是信息產(chǎn)業(yè)部和人事部舉辦的軟考中新增開的一門考試。于2016年下半年11月首次開考,作為一門新開設的科目,考生們該如何備考呢?除了平日的看書之外,做題就成了考生鞏固知識點的一種重要路徑,以下是小編為大家整理的信息安全工程師考試練習試題,希望對大家能有所幫助。46、信息網(wǎng)絡安全的第三個時代是(A)A、主機時代,專網(wǎng)時代,多網(wǎng)合一時代 B、主機時代,PC時代,網(wǎng)絡時代C、PC時代,網(wǎng)絡時代,信息時代 D、2001年,2002年,2003年47、一個公司在制定信息安全體系框架時,下面哪一項是首要考慮和制定的?(A)A、安全策略 B、安全標準 C、操作規(guī)程 D、安全基線48、以下哪個不屬于信息安全的三要素之一?(C)A、機密性 B、完整性 C、抗抵賴性 D、可用性49、以下哪一項安全目標在當前計算機系統(tǒng)安全建設中是最重要的?(C)A、目標應該具體B、目標應該清晰C、目標應該是可實現(xiàn)的D、目標應該進行良好的定義50、以下人員中,誰負有決定信息分類級別的責任?(B)A、用戶 B、數(shù)據(jù)所有者 信息安全工程師考試練習試題(三)全文共5頁,當前為第2頁。C、審計員 D、安全官信息安全工程師考試練習試題(三)全文共5頁,當前為第2頁。51、在任何情況下,一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?(A)A、當信息安全事件的負面影響擴展到本組織意外時B、只要發(fā)生了安全事件就應當公告C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告D、當信息安全事件平息之后52、在信息安全策略體系中,下面哪一項屬于計算機或信息安全的強制性規(guī)則?(A)A、標準(Standard)B、安全策略(Securitypolicy)C、方針(Guideline)D、流程(Proecdure)53、在信息安全管理工作中“符合性”的含義不包括哪一項?(C)A、對法律法規(guī)的符合B、對安全策略和標準的符合C、對用戶預期服務效果的符合D、通過審計措施來驗證符合情況54、在許多組織機構中,產(chǎn)生總體安全性問題的主要原因是(A)。A、缺少安全性管理B、缺少故障管理C、缺少風險分析D、缺少技術控制機制55、有三種基本的鑒別的方式:你知道什么,你有什么,以及信息安全工程師考試練習試題(三)全文共5頁,當前為第3頁。(C)。信息安全工程師考試練習試題(三)全文共5頁,當前為第3頁。A、你需要什么B、你看到什么 C、你是什么 D、你做什么56、在對一個企業(yè)進行信息安全體系建設中,下面哪種方法是最佳的?(B)A、自下而上B、自上而下 C、上下同時開展 D、以上都不正確57、在風險分析中,下列不屬于軟件資產(chǎn)的是(D)A、計算機操作系統(tǒng) B、網(wǎng)絡操作系統(tǒng)C、應用軟件源代碼 D、外來惡意代碼58、在國家標準中,屬于強制性標準的是:(B)A、GB/TXXXX-X-200X B、GBXXXX-200XC、DBXX/TXXX-200X D、QXXX-XXX-200X59、職責分離是信息安全管理的一個基本概念。其關鍵是權利不能過分集中在某一個人手中。職責分離的目的是確保沒有單獨的人員(單獨進行操作)可以對應用程序系統(tǒng)特征或控制功能進行破壞。當以下哪一類人員訪問安全系統(tǒng)軟件的時候,會造成對“職責分離”原則的違背?(D)A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員 信息安全工程師考試練習試題(三)全文共5頁,當前為第4頁。D、系統(tǒng)程序員信息安全工程師考試練習試題(三)全文共5頁,當前為第4頁。60、中國電信的崗位描述中都應明確包含安全職責,并形成正式文件記錄在案,對于安全職責的描述應包括(D)。A、落實安全政策的常規(guī)職責 B、執(zhí)行具體安全程序或活動的特定職責C、保護具體資產(chǎn)的特定職責 D、以上都對61、著名的橘皮書指的是(A)。A、可信計算機系統(tǒng)評估標準(TCSEC) B、信息安全技術評估標準(ITSEC)C、美國聯(lián)邦標準(FC) D、通用準則(CC)62、資產(chǎn)的敏感性通常怎樣進行劃分?(C)A、絕密、機密、敏感 B、機密、秘密、敏感和公開C、絕密、機密、秘密、敏感和公開等五類D、絕密、高度機密、秘密、敏感和公開等五類63、重要系統(tǒng)關鍵操作操作日志保存時間至少保存(C)個月。A、1 B、2 C、3 D、464、終端安全管理目標:規(guī)范支撐系統(tǒng)中終端用戶的行為,降低來自支撐系統(tǒng)終端的安全威脅,重點解決以下哪些問題?(A)。A、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設置管理;終端防病毒管理信息安全工程師考試練習試題(三)全文共5頁,當前為第5頁。B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設置管理;終端防病毒管理信息安全工程師考試練習試題(三)全文共5頁,當前為第5頁。C、終端接入和配置管理;桌面及主機設置管理;終端防病毒管理D、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論