信息系統(tǒng)安全與維護(hù)卷

信息系統(tǒng)安全與維護(hù)卷五一、選擇題1B、數(shù)據(jù)安全統(tǒng)安全、應(yīng)用安全和 ？B、數(shù)據(jù)安全A、整體安全

C、操作系統(tǒng)安全D、數(shù)據(jù)庫安全D、病毒安全治理2《根本要求》中治理要求中，下面那一個(gè)不是其中的內(nèi)容？A、安全治理機(jī)構(gòu)B、安全治理制度 CD、病毒安全治理3、技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類掌握點(diǎn)進(jìn)展分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么?A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)效勞保證類〔應(yīng)為系統(tǒng)效勞保證類〕C、用戶效勞保證類D業(yè)務(wù)安全保證類D、防攻擊4D、防攻擊A、防靜電B、防火C、防水和防潮B5、應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威逼源發(fā)起的惡意攻擊、一B6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：構(gòu)造安全、訪問掌握、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、等七個(gè)掌握點(diǎn)。A、一級(jí) C、三級(jí) 6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：構(gòu)造安全、訪問掌握、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、等七個(gè)掌握點(diǎn)。A、網(wǎng)絡(luò)設(shè)備防護(hù)B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)7A、網(wǎng)絡(luò)設(shè)備防護(hù)B、11 C、12 D、138《測(cè)評(píng)準(zhǔn)則和 是對(duì)用戶系統(tǒng)測(cè)評(píng)的依據(jù)《測(cè)評(píng)準(zhǔn)則現(xiàn)已《測(cè)評(píng)要求替代〕CABCD9、應(yīng)用安全包括身份鑒別、訪問掌握、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密A、抗抵賴、軟件容錯(cuò)、資源掌握性和 A、抗抵賴、軟件容錯(cuò)、資源掌握B、不行否認(rèn)性、軟件容錯(cuò)、資源掌握C、抗抵賴、軟件刪除、資源掌握10、安全治理機(jī)構(gòu)包括 10、安全治理機(jī)構(gòu)包括 掌握點(diǎn)A、3 B、4 C、5 D、611《根本要求》是針對(duì)一至 級(jí)的信息系統(tǒng)給出根本的安全保護(hù)要求〔留意《根本要求》第9章為空白〕C、4A、2 B、3 DC、412、根本要求的選擇和使用中，定級(jí)結(jié)果為S3A2，保護(hù)類型應(yīng)當(dāng)是 。C、S3A2G3A、S3A2G1 B、S3A2G2 DC、S3A2G313、二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2， 。A、S2A1G2B、S1A2G3 C、S2A2G3 DA、S2A1G214、安全治理制度主要包括：治理制度、制定和公布、 三個(gè)掌握點(diǎn)。A、評(píng)審和修訂B、修改 C、審核D、A、評(píng)審和修訂15、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、 。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不行否認(rèn)性DA、數(shù)據(jù)備份16、構(gòu)造安全、訪問掌握、安全審計(jì)是層面的要求〔留意：主機(jī)安全和應(yīng)用安全均掌握點(diǎn)〕A、網(wǎng)絡(luò)D、物理B、主機(jī) C、系統(tǒng)D、物理17A、網(wǎng)絡(luò)D、物理A、網(wǎng)絡(luò) B、主機(jī) C、系統(tǒng)18、運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全治理要求》GB/T20269-200《信息安全技術(shù)信息系統(tǒng)安全工程治理要求》 治理標(biāo)準(zhǔn)，制并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全治理制度19、主機(jī)系統(tǒng)安全涉及的掌握點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問掌握、可信路徑、安全審計(jì)等個(gè)掌握點(diǎn)B、根本要求A、測(cè)評(píng)準(zhǔn)則 C19、主機(jī)系統(tǒng)安全涉及的掌握點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問掌握、可信路徑、安全審計(jì)等個(gè)掌握點(diǎn)B、根本要求B、9A、8 C、10 DB、9A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)20、數(shù)據(jù)安全及備份恢復(fù)涉及到 、 、 3個(gè)掌握點(diǎn)A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不行否認(rèn)性C、數(shù)據(jù)完整性不行否認(rèn)性備份和恢復(fù)D、不行否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)21、 標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)供給等級(jí)保護(hù)評(píng)估依據(jù)。A、根本要求B、測(cè)評(píng)指南 C、評(píng)估實(shí)施指南 DA、根本要求22、人員治理主要是對(duì)人員的錄用、人員的離崗、 、安全意識(shí)教育和培訓(xùn)、第三方人員訪問治理5個(gè)方面23、安全治理制度包括治理制度、制定和公布和 C、人員考核A、人員教育 B23、安全治理制度包括治理制度、制定和公布和 C、人員考核B、評(píng)審和修訂A、審核 C、修訂 DB、評(píng)審和修訂24、每個(gè)級(jí)別的信息系統(tǒng)依據(jù) 進(jìn)展保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的根本安全保護(hù)力量，到達(dá)一種根本的安全狀態(tài)。A、根本要求B、分級(jí)要求 C、測(cè)評(píng)準(zhǔn)則 DA、根本要求25、系統(tǒng)建設(shè)治理、 。A、系統(tǒng)運(yùn)維B、人員錄用 C、治理運(yùn)行 DA、系統(tǒng)運(yùn)維D、系統(tǒng)運(yùn)維治理26、環(huán)境治理、資產(chǎn)治理、介質(zhì)治理都屬于安全治理局部的 治理。A、人員治理 B、安全治理機(jī)構(gòu) CD、系統(tǒng)運(yùn)維治理27、系統(tǒng)建設(shè)治理中要求，對(duì)建系統(tǒng)首先要進(jìn)展 ，在進(jìn)展方案設(shè)計(jì)。A、定級(jí)B、規(guī)劃 C、需求分析 DA、定級(jí)28、從 級(jí)系統(tǒng)開頭，根本要求中有規(guī)定要作異地備份。B、3A、2 C、4 DB、329、系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品選購(gòu)等是 局部要求。A、系統(tǒng)建設(shè)治理B、系統(tǒng)運(yùn)維 C、數(shù)據(jù)安全 D、主機(jī)安全30、四級(jí)系統(tǒng)中，物理安全要求共有 A、系統(tǒng)建設(shè)治理C、10A、8 B、9 DC、10答案:1、B 2、D 3、B 4、D、5、B 6、A 7、A 8、C 9、A 10、C11、C12、C13、A14、A15、A16、A17、D18、B 19、B20、A21、A22、C23、B24、A25、A26、D27、A 28、B29、A30、C五、測(cè)評(píng)準(zhǔn)則〔已被《測(cè)評(píng)要求》替代〕1《信息安全等級(jí)保護(hù)治理方法中要求第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)展 A次等級(jí)測(cè)評(píng)A、一 B、二 C、三 D、四22CD的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)展測(cè)評(píng)：A、在中華人民共和國(guó)境內(nèi)注冊(cè)成立；B、由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位；C、具有完備的保密治理、工程治理、質(zhì)量治理、人員治理和培訓(xùn)教育等安全治理制度；D、工作人員僅限于中國(guó)公民。3《信息安全等級(jí)保護(hù)治理方法中要求從事信息系統(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu)應(yīng)當(dāng)履行以下A、B、C、D 義務(wù)。A、遵守國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，供給安全、客觀、公正的檢測(cè)評(píng)估效勞，保證測(cè)評(píng)的質(zhì)量和效果。B、保守在測(cè)評(píng)活動(dòng)中知悉的國(guó)家隱秘、商業(yè)隱秘和個(gè)人隱私。C、防范測(cè)評(píng)風(fēng)險(xiǎn)。D務(wù)和擔(dān)當(dāng)?shù)姆韶?zé)任，并負(fù)責(zé)檢查落實(shí)。4《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施方法定測(cè)評(píng)機(jī)構(gòu)實(shí)B 制度。A、審批B、備案C、審批+備案5B級(jí)以投入使用。A、一B、二C、三D、四6A、B、C、D。A、安全測(cè)評(píng)托付書。B、定級(jí)報(bào)告。C、計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)構(gòu)造拓?fù)浼罢f明、系統(tǒng)安全組織構(gòu)造和治理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。7、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)展使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告 B公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級(jí)以上公安機(jī)關(guān) B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳 D、公安部8、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)有以下行為之一的A、B、C、D，由所在地公安機(jī)關(guān)公共信律、法規(guī)和規(guī)章的，依法追究法律責(zé)任。A、偽造、冒用信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)備案證書的；B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)備案證書的；C、出具虛假、失實(shí)的信息安全等級(jí)測(cè)評(píng)結(jié)論的；D、泄露測(cè)評(píng)活動(dòng)中把握的國(guó)家隱秘、商業(yè)隱秘和個(gè)人隱私的；9、計(jì)算機(jī)信息系統(tǒng)投入使用后，存在以下情形之一的A、B、C、D，應(yīng)當(dāng)進(jìn)展安全自查，同時(shí)托付安全測(cè)評(píng)機(jī)構(gòu)進(jìn)展安全測(cè)評(píng)：A、變更關(guān)鍵部件。B、安全測(cè)評(píng)時(shí)間滿一年。C、發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故。D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門依據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)展安全測(cè)評(píng)。10、申請(qǐng)單位認(rèn)為安全測(cè)評(píng)報(bào)告的合法性和真實(shí)性存在重大問題的，可以向 A公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān) B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳 D、公安部11、等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最好選擇： B 。A、獨(dú)立的第三方測(cè)評(píng)效勞機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)效勞機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全效勞機(jī)構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全效勞機(jī)構(gòu)。12、安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)中選用符合以下條件 A、B、C、D的安全專用產(chǎn)品：A、產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格。B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主學(xué)問產(chǎn)權(quán)。C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄。D13、三級(jí)及以上信息系統(tǒng)的物理訪問掌握應(yīng)滿足以下A、B、C、D要求：A、機(jī)房出入口應(yīng)安排專人值守，掌握、鑒別和記錄進(jìn)入的人員。B、需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。C、應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)展治理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，掌握、鑒別和記錄進(jìn)入的人員。14、三級(jí)及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計(jì)應(yīng)滿足以下A、B、C、D要求：A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄；B、審計(jì)記錄應(yīng)包括：大事的日期和時(shí)間、用戶、大事類型、大事是否成功及其他與審計(jì)相關(guān)的信息；C、應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計(jì)報(bào)表；D、應(yīng)對(duì)審計(jì)記錄進(jìn)展保護(hù)，避開受到未預(yù)期的刪除、修改或掩蓋等。15、三級(jí)及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足以下A、B、C、D要求：A、應(yīng)對(duì)同一用戶承受兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；B戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；C、應(yīng)供給登錄失敗處理功能，可實(shí)行完畢會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；D失敗處理功能，并依據(jù)安全策略配置相關(guān)參數(shù)。16、三級(jí)及以上信息系統(tǒng)的應(yīng)用安全資源掌握應(yīng)滿足以下A、B、C、D要求：A、應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)展限制。B、應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)懇求進(jìn)程占用的資源安排最大限額和最小限額。C、應(yīng)能夠?qū)ο到y(tǒng)效勞水平降低到預(yù)先規(guī)定的最小值進(jìn)展檢測(cè)和報(bào)警。17、三級(jí)信息系統(tǒng)的人員錄用應(yīng)滿足以下要求：A、B、C。D、應(yīng)供給效勞優(yōu)先級(jí)設(shè)定功能，并在安裝后依據(jù)安全策略設(shè)定訪問帳戶或懇求進(jìn)程的優(yōu)先級(jí)，依據(jù)優(yōu)先級(jí)安排系統(tǒng)資源。17、三級(jí)信息系統(tǒng)的人員錄用應(yīng)滿足以下要求：A、B、C。A、應(yīng)指定或授權(quán)特地的部門或人員負(fù)責(zé)人員錄用。B、應(yīng)嚴(yán)格標(biāo)準(zhǔn)人員錄用過程，對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)展審查，對(duì)其所具有的技術(shù)技能進(jìn)展考核。C、應(yīng)簽署保密協(xié)議。D、可從全部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。18、三級(jí)信息系統(tǒng)的治理制度包括如下18、三級(jí)信息系統(tǒng)的治理制度包括如下A、B、C內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；B、應(yīng)對(duì)安全治理活動(dòng)中的各類治理內(nèi)容建立安全治理制度；C、應(yīng)對(duì)要求治理人員或操作人員執(zhí)行的日常治理操作建立操作規(guī)程；D、應(yīng)形成由安全策略、治理制度、操作規(guī)程等構(gòu)成的全面的信息安全治理制度體系。19、三級(jí)信息系統(tǒng)的系統(tǒng)定級(jí)包括如下19、三級(jí)信息系統(tǒng)的系統(tǒng)定級(jí)包括如下A、B、C、D內(nèi)容。A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)。B、應(yīng)以書面的形式說明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由。C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)展論證和審定。D、應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)。20、三級(jí)信息系統(tǒng)的外包軟件開發(fā)包括如下 A、B、C、D內(nèi)容。A、應(yīng)依據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量。B、應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼。C、應(yīng)要求開發(fā)單位供給軟件設(shè)計(jì)的相關(guān)文檔和使用指南。D、應(yīng)要求開發(fā)單位供給軟件源代碼，并審查軟件中可能存在的后門。21、三級(jí)信息系統(tǒng)的惡意代碼防范治理包括如下 A、B、C、D內(nèi)容。A、應(yīng)提高全部用戶的防病毒意識(shí)，準(zhǔn)時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的系統(tǒng)之前也應(yīng)進(jìn)展病毒檢查。B、應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)展惡意代碼檢測(cè)并保存檢測(cè)記錄。C、應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級(jí)、定期匯報(bào)等作出明確規(guī)定。D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級(jí)狀況并進(jìn)展記錄，對(duì)主機(jī)防病毒成書面的報(bào)表和總結(jié)匯報(bào)。22、對(duì)三級(jí)信息系統(tǒng)的人員配備包括如下 A、B、C、D內(nèi)容。A、應(yīng)配備肯定數(shù)量的系統(tǒng)治理員、網(wǎng)絡(luò)治理員、安全治理員等。B、應(yīng)配備專職安全治理員，不行兼任。C、關(guān)鍵事務(wù)崗位應(yīng)配備多人共同治理。D、應(yīng)配備系統(tǒng)審計(jì)員，加強(qiáng)對(duì)治理員工作的監(jiān)視。23、三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下 A、B、C、D內(nèi)容。A、應(yīng)托付公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)展安全性測(cè)試，并出具安全性測(cè)試報(bào)告；B具體記錄測(cè)試驗(yàn)收結(jié)果，并形成測(cè)試驗(yàn)收?qǐng)?bào)告；C測(cè)試驗(yàn)收工作；D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)展審定，并簽字確認(rèn)。24、三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下 A、B、C、D內(nèi)容A標(biāo)準(zhǔn)要求的準(zhǔn)時(shí)整改。B進(jìn)展安全改造，覺察不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的準(zhǔn)時(shí)整改。C、應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)展等級(jí)測(cè)評(píng)。D、應(yīng)指定或授權(quán)特地的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的治理。25、三級(jí)信息系統(tǒng)的安全效勞商選擇包括如下 A、B、C、D內(nèi)容A、應(yīng)確保安全效勞商的選擇符合國(guó)家的有關(guān)規(guī)定。B、應(yīng)與選定的安全效勞商簽訂與安全相關(guān)的協(xié)議，明確商定相關(guān)責(zé)任。C、應(yīng)確保選定的安全效勞商供給技術(shù)培訓(xùn)和效勞承諾，必要的與其簽訂效勞合同。D、應(yīng)確保選定的安全效勞商供給質(zhì)量保證。26、信息安全等級(jí)保護(hù)測(cè)評(píng)方法，以下哪種表述最完整： D 。