職業(yè)技術(shù)大賽信息安全信息安全品級珍惜知識考試試題

2021廣東省技術(shù)大賽高職組第一時期賽題第二部份：信息平安品級珍惜知識（50分）（注意：以下題目為不定項選擇題，每題分值2%，將答案填寫到答題卡上，成績以答題卡為準(zhǔn)）1.關(guān)于殘余風(fēng)險，機(jī)構(gòu)應(yīng)該（）A.確保殘余風(fēng)險降到最低B.關(guān)于不可同意范圍內(nèi)的風(fēng)險，應(yīng)在選擇適當(dāng)?shù)牟倏v方式后，對殘余風(fēng)險進(jìn)行再評判C.不斷調(diào)整或增加操縱方式以減低殘余風(fēng)險描述D.殘余風(fēng)險都是不可同意的E.必要時可同意殘余風(fēng)險描述2.整體風(fēng)險評估關(guān)注的核心要緊集中在（）A.檢查與平安相關(guān)的機(jī)構(gòu)實踐，標(biāo)識當(dāng)前平安實踐的優(yōu)勢和弱點B.包括對系統(tǒng)進(jìn)行技術(shù)分析、對政策進(jìn)行評審，和對物理平安進(jìn)行審查C.利用軟件工具分析基礎(chǔ)結(jié)構(gòu)及其全數(shù)組件D.檢查IT的基礎(chǔ)結(jié)構(gòu)，以確信技術(shù)上的弱點E.幫忙決策制定者綜合平穩(wěn)風(fēng)險以選擇本錢效益計謀3.關(guān)于定性評估和定量評估以下表述正確的選項是（）A.在定性評估時并非利用具體的數(shù)據(jù)，而是指按期望值B.定量風(fēng)險分析方式要求專門關(guān)注資產(chǎn)的價值和要挾的量化數(shù)據(jù)C.定量分析方式是最普遍利用的風(fēng)險分析方式D.定量分析方式存在一個問題，確實是數(shù)據(jù)的不靠得住和不精準(zhǔn)E.定性分析中風(fēng)險的品級確實是風(fēng)險值，應(yīng)給予明確的含義4.關(guān)于CORAS工程，以下表述正確的選項是（）A.該工程指在開發(fā)一個基于面向?qū)ο蠼＜夹g(shù)的風(fēng)險評估框架B.該工程專門指出利用UML建模技術(shù)C.CORAS是同用的，并非為風(fēng)險評估提供方式學(xué)D.CORAS開發(fā)了具體的技術(shù)標(biāo)準(zhǔn)來進(jìn)行平安風(fēng)險評估E.CC準(zhǔn)那么和CORAS方式都利用了半形式化和形式化標(biāo)準(zhǔn)5.關(guān)于故障樹分析方式以下正確的選項是（）A.故障樹分析是一種top-down方式B.故障樹分析方式能夠分為定性和定量兩種方式C.故障樹的定量分析確實是通過求故障樹的最小割集，取得頂事件的全數(shù)故障模式D.故障樹方式要緊用于分析大型復(fù)雜系統(tǒng)的靠得住性及平安性E.無論是故障樹的定性仍是定量分析方式，第一都需要建造故障樹6.概率風(fēng)險評估（PRA）和動態(tài)風(fēng)險概率評估（DPRA）的要緊分析步驟包括（）A.識別系統(tǒng)中存在的事件，找出風(fēng)險源B.對各風(fēng)險源考察其在系統(tǒng)平安中的地位，及彼此邏輯關(guān)系，給出系統(tǒng)的風(fēng)險源樹C.標(biāo)識各風(fēng)險源后果大小及風(fēng)險概率D.對風(fēng)險源通過邏輯及數(shù)學(xué)方式進(jìn)行組合，最后取得系統(tǒng)風(fēng)險的氣宇E.分析風(fēng)險模式的危害度7.以下對風(fēng)險分析方式屬于定性分析方式的有（）A.事件樹分析（ETA）B.風(fēng)險評審技術(shù)C.德爾斐法D.動態(tài)概率風(fēng)險評估（DPRA）E.風(fēng)險模式阻礙及危害性分析（RMECA）8.AHP方式的大體步驟包括（）A.系統(tǒng)分解，成立層次結(jié)構(gòu)模型B.識別系統(tǒng)中存在的事件，找出風(fēng)險源C.構(gòu)造判定矩陣D.通過單層次計算進(jìn)行平安性判定E.層次總排序，完成綜合判定9.信息平安大體屬性不包括（）A.機(jī)密性B.可用性C.封裝性D.完整性10.項目計劃時期所涉及的平安需求包括（）A.明確平安整體方針B.明確項目范圍C.提交明確的平安需求文檔D.對實現(xiàn)的可能性進(jìn)行充分分析、論證11.對平安整體方針文檔的內(nèi)容應(yīng)審查的方面包括（）A.是不是已經(jīng)制定并發(fā)布了能夠反映機(jī)構(gòu)平安治理用意的信息平安文件B.風(fēng)險治理進(jìn)程的執(zhí)行是不是有機(jī)構(gòu)保障C.是不是有專人依照特定的進(jìn)程按期進(jìn)行反復(fù)與評審D.風(fēng)險治理的范圍是不是明確12.設(shè)計時期的要緊需求不包括（）A.對用以實現(xiàn)平安系統(tǒng)的各類技術(shù)進(jìn)行有效性評估B.對用于實施方案的產(chǎn)品需知足平安珍惜品級的要求C.確保采購的設(shè)備、軟件和其他系統(tǒng)組件知足已概念的平安要求D.對自開發(fā)的軟件要在設(shè)計時期就充分考慮平安風(fēng)險13.為治理平安技術(shù)選擇進(jìn)程中可能引入的平安風(fēng)險，機(jī)構(gòu)需要采取的方式有（）A.參考現(xiàn)有國內(nèi)外平安標(biāo)準(zhǔn)B.參考過內(nèi)外公認(rèn)平安實踐C.參考行業(yè)標(biāo)準(zhǔn)D.專家委員會決策14.實施時期的風(fēng)險治理進(jìn)程與活動包括（）A.檢查與配置B.平安測試C.人員培訓(xùn)D.授權(quán)系統(tǒng)運行15.運行保護(hù)時期的平安需求包括（）A.在信息系統(tǒng)未發(fā)生更改的情形下，維持系統(tǒng)正常運行，進(jìn)行日常的平安操作及平安治理B.在信息系統(tǒng)及其運行環(huán)境發(fā)生轉(zhuǎn)變的情形，進(jìn)行風(fēng)險評估并針對風(fēng)險制定操縱方式C.按期進(jìn)行風(fēng)險再評估工作，維持系統(tǒng)的持續(xù)平安D.按期進(jìn)行信息系統(tǒng)的從頭審批工作，確保系統(tǒng)授權(quán)的時刻有效性16.運行保護(hù)時期的風(fēng)險治理活動包括（）A.平安運行和治理B.變更治理C.風(fēng)險再評估D.按期從頭審批17.廢棄時期的信息平安風(fēng)險治理要緊活動和內(nèi)容包括（）A.確信廢棄對象B.廢棄對象的風(fēng)險分析C.廢棄進(jìn)程的風(fēng)險操縱D.廢棄后的評審18.溝通與咨詢包括（）A.與決策層溝通，以取得他們的明白得和批準(zhǔn)B.與治理層和執(zhí)行層溝通，以取得他們的明白得和協(xié)作C.與支持層溝通，以取得他們的了解和支持D.與用戶層溝通，以取得他們的了解和配合E.為所有層面的相關(guān)人員提供咨詢和培訓(xùn)等，以提高他們的平安意識、知識和技術(shù)19.以下關(guān)于溝通與咨詢方式的表述正確的選項是（）A.溝通與咨詢的兩邊角色不同，所采取的方式有所不同B.表態(tài)適用于治理層對支持層和治理層對用戶層C.指導(dǎo)和檢查指機(jī)構(gòu)上級對下級工作的指導(dǎo)和檢查，用以保證工作質(zhì)量和效率D.宣傳和介紹適用于決策層對支持層和執(zhí)行層對支持層20.監(jiān)控與審查包括（）A.監(jiān)控進(jìn)程有效性，包括流程是不是完整和有效地被執(zhí)行B.監(jiān)控本錢有效性，包括執(zhí)行本錢與所得成效相較是不是合理C.審查結(jié)果有效性，包括輸出結(jié)果是不是因信息系統(tǒng)自身或環(huán)境的轉(zhuǎn)變而過時D.監(jiān)控與審查的進(jìn)程應(yīng)貫穿于信息平安風(fēng)險治理的對象確立、風(fēng)險分析、風(fēng)險操縱和審核批準(zhǔn)這四個大體步驟21.監(jiān)控與審查進(jìn)程的輸出文檔要緊包括（）A.《對象確立的監(jiān)控與審查記錄》B.《風(fēng)險分析的監(jiān)控與審查記錄》C.《風(fēng)險操縱的監(jiān)控與審查記錄》D.《審核批準(zhǔn)的監(jiān)控與審查記錄》22．審核批準(zhǔn)的進(jìn)程要緊包括的時期是（）A.審核申請B.審核處置C.批準(zhǔn)申請D.批準(zhǔn)處置E.持續(xù)監(jiān)督23.審核處置時期的工作流程和內(nèi)容包括（）A.審查審核材料B.提交審核申請C.測試審查對象D.整改審查對象E.做出審核結(jié)論24.批準(zhǔn)處置時期的輸出文檔包括（）A.《審核申請書》B.《審查結(jié)果報告》C.《批準(zhǔn)申請書》D.《批準(zhǔn)決定書》25.在以下文檔中，不屬于持續(xù)監(jiān)督時期的輸出文檔是（）A.《批準(zhǔn)申請書》B.《審核到期通知書》C.《審查結(jié)果報告》D.《批準(zhǔn)到期通知書》E.《環(huán)境轉(zhuǎn)變因素的描述報告》26.風(fēng)險操縱的進(jìn)程包括哪些時期（）A.現(xiàn)存風(fēng)險判定B.操縱目標(biāo)確立C.風(fēng)險品級評判D.操縱方式選擇E.操縱方式實施27.在以下要素中，屬于PPDRR模型中”Policy”部份的風(fēng)險操縱需求的有（）A.系統(tǒng)平安治理守那么B.身份認(rèn)證C.數(shù)據(jù)加密D.應(yīng)急響應(yīng)打算E.網(wǎng)絡(luò)平安治理守那么28.操縱目標(biāo)確立時期的輸出文檔包括（）A.《信息系統(tǒng)的分析報告》B.《風(fēng)險同意品級劃分表》C.《風(fēng)險操縱需求分析報告》D.《風(fēng)險操縱目標(biāo)列表》E.《風(fēng)險操縱實施打算書》29.對象確立進(jìn)程包括的時期有（）A.風(fēng)險治理預(yù)備B.信息系統(tǒng)調(diào)查C.信息系統(tǒng)分析D.信息平安分析E.風(fēng)險評估30.信息系統(tǒng)調(diào)查時期的工作流程和內(nèi)容包括（）A.調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)B.調(diào)查信息系統(tǒng)的業(yè)務(wù)特性C.調(diào)查信息系統(tǒng)的治理特性D.調(diào)查信息系統(tǒng)的技術(shù)特性E.形成《信息系統(tǒng)的描述報告》31.對象確立進(jìn)程的輸出文檔包括（）A.《風(fēng)險治理打算書》B.《信息系統(tǒng)的描述報告》C.《信息系統(tǒng)的分析報告》D.《信息系統(tǒng)的平安要求報告》E.《風(fēng)險分析報告》32.以下要素屬于信息載體的有（）A.存儲介質(zhì)B.通信介質(zhì)C.國家法律D.系統(tǒng)軟件E.網(wǎng)絡(luò)協(xié)議及其軟件33.以下要素屬于信息環(huán)境的有（）A.數(shù)據(jù)庫系統(tǒng)B.抗電磁干擾設(shè)施C.行政法規(guī)D.組織機(jī)構(gòu)E.通信協(xié)議及其軟件34.目前的漏洞掃描工具要緊可分為的類型有（）A.基于網(wǎng)絡(luò)的掃描器B.基于主機(jī)的掃描器C.戰(zhàn)爭撥號器（wardialer）D.數(shù)據(jù)庫漏洞掃描E.散布式網(wǎng)絡(luò)掃描器35.信息的平安屬性包括（）保密性完整性可用性可控性不可否定性36.信息平安珍惜對象中信息載體包括（）物理平臺資源平臺系統(tǒng)平臺應(yīng)用平臺37.在ISO/IEC13335-1中IT平安有幾方面的含義（）A.3B.4C.5D.638.以下哪些屬于ISO/IEC13335IT平安治理的內(nèi)容（）A.配置治理B.變更治理C.制定平安策略D.平安意識39.CC將TOE的平安保障分為7級，其中第四級為（）A.結(jié)構(gòu)測試B.系統(tǒng)設(shè)計、測試和復(fù)查級C.形式化驗證的設(shè)計和測試級D.半形式化設(shè)計和測試級40.通信與運行治理包括幾個執(zhí)行目標(biāo)（）A.5B.6C.7D.841.信息搜集方式包括哪些（）A.調(diào)查問卷B.現(xiàn)場面談C.文檔檢查D.利用自動掃描工具42.信息平安風(fēng)險評估的原那么包括（）A.可控性原那么B.完整性原那么C.最小阻礙原那么D.保密原那么43.平安工程是一個包括（）的完整進(jìn)程A.概念、設(shè)計B.實現(xiàn)、測試C.部署、運行D.保護(hù)、推出44.風(fēng)險評估與治理工具要緊分為哪3類（）A.基于信息平安標(biāo)準(zhǔn)的風(fēng)險評估與治理工具B.基于知識的風(fēng)險評估與治理工具C.基于系統(tǒng)的風(fēng)險評估與治理工具D.基于模型的風(fēng)險評估與治理工具45.CRAMM的平安模型數(shù)據(jù)庫基于著名的“資產(chǎn)/要挾/弱點”模型，評估進(jìn)程要緊包括（）A.概念研究范圍和邊界，識別和評判資產(chǎn)B.評估風(fēng)險，即對要挾和弱點進(jìn)行評估C.選擇和推薦適當(dāng)?shù)挠嬛\D.針對系統(tǒng)采取防護(hù)方式，計算和評估防護(hù)方式帶來的收益本錢46.目前對脆弱性掃描工具的研發(fā)要緊分為哪幾種類型（）A.基于網(wǎng)絡(luò)的掃描器B.基于主機(jī)的掃描器C.散布式網(wǎng)絡(luò)掃描器D.數(shù)據(jù)庫脆弱性掃描器47.極光專用平安系統(tǒng)平臺具有很高的平安性和穩(wěn)固性，要緊功能模塊有（）A.掃描核心模塊B