職業(yè)技術大賽信息安全信息安全品級珍惜知識考試試題

2021廣東省技術大賽高職組第一時期賽題第二部份：信息平安品級珍惜知識（50分）（注意：以下題目為不定項選擇題，每題分值2%，將答案填寫到答題卡上，成績以答題卡為準）1.關于殘余風險，機構應該（）A.確保殘余風險降到最低B.關于不可同意范圍內的風險，應在選擇適當的操縱方式后，對殘余風險進行再評判C.不斷調整或增加操縱方式以減低殘余風險描述D.殘余風險都是不可同意的E.必要時可同意殘余風險描述2.整體風險評估關注的核心要緊集中在（）A.檢查與平安相關的機構實踐，標識當前平安實踐的優(yōu)勢和弱點B.包括對系統(tǒng)進行技術分析、對政策進行評審，和對物理平安進行審查C.利用軟件工具分析基礎結構及其全數組件D.檢查IT的基礎結構，以確信技術上的弱點E.幫忙決策制定者綜合平穩(wěn)風險以選擇本錢效益計謀3.關于定性評估和定量評估以下表述正確的選項是（）A.在定性評估時并非利用具體的數據，而是指按期望值B.定量風險分析方式要求專門關注資產的價值和要挾的量化數據C.定量分析方式是最普遍利用的風險分析方式D.定量分析方式存在一個問題，確實是數據的不靠得住和不精準E.定性分析中風險的品級確實是風險值，應給予明確的含義4.關于CORAS工程，以下表述正確的選項是（）A.該工程指在開發(fā)一個基于面向對象建模技術的風險評估框架B.該工程專門指出利用UML建模技術C.CORAS是同用的，并非為風險評估提供方式學D.CORAS開發(fā)了具體的技術標準來進行平安風險評估E.CC準那么和CORAS方式都利用了半形式化和形式化標準5.關于故障樹分析方式以下正確的選項是（）A.故障樹分析是一種top-down方式B.故障樹分析方式能夠分為定性和定量兩種方式C.故障樹的定量分析確實是通過求故障樹的最小割集，取得頂事件的全數故障模式D.故障樹方式要緊用于分析大型復雜系統(tǒng)的靠得住性及平安性E.無論是故障樹的定性仍是定量分析方式，第一都需要建造故障樹6.概率風險評估（PRA）和動態(tài)風險概率評估（DPRA）的要緊分析步驟包括（）A.識別系統(tǒng)中存在的事件，找出風險源B.對各風險源考察其在系統(tǒng)平安中的地位，及彼此邏輯關系，給出系統(tǒng)的風險源樹C.標識各風險源后果大小及風險概率D.對風險源通過邏輯及數學方式進行組合，最后取得系統(tǒng)風險的氣宇E.分析風險模式的危害度7.以下對風險分析方式屬于定性分析方式的有（）A.事件樹分析（ETA）B.風險評審技術C.德爾斐法D.動態(tài)概率風險評估（DPRA）E.風險模式阻礙及危害性分析（RMECA）8.AHP方式的大體步驟包括（）A.系統(tǒng)分解，成立層次結構模型B.識別系統(tǒng)中存在的事件，找出風險源C.構造判定矩陣D.通過單層次計算進行平安性判定E.層次總排序，完成綜合判定9.信息平安大體屬性不包括（）A.機密性B.可用性C.封裝性D.完整性10.項目計劃時期所涉及的平安需求包括（）A.明確平安整體方針B.明確項目范圍C.提交明確的平安需求文檔D.對實現的可能性進行充分分析、論證11.對平安整體方針文檔的內容應審查的方面包括（）A.是不是已經制定并發(fā)布了能夠反映機構平安治理用意的信息平安文件B.風險治理進程的執(zhí)行是不是有機構保障C.是不是有專人依照特定的進程按期進行反復與評審D.風險治理的范圍是不是明確12.設計時期的要緊需求不包括（）A.對用以實現平安系統(tǒng)的各類技術進行有效性評估B.對用于實施方案的產品需知足平安珍惜品級的要求C.確保采購的設備、軟件和其他系統(tǒng)組件知足已概念的平安要求D.對自開發(fā)的軟件要在設計時期就充分考慮平安風險13.為治理平安技術選擇進程中可能引入的平安風險，機構需要采取的方式有（）A.參考現有國內外平安標準B.參考過內外公認平安實踐C.參考行業(yè)標準D.專家委員會決策14.實施時期的風險治理進程與活動包括（）A.檢查與配置B.平安測試C.人員培訓D.授權系統(tǒng)運行15.運行保護時期的平安需求包括（）A.在信息系統(tǒng)未發(fā)生更改的情形下，維持系統(tǒng)正常運行，進行日常的平安操作及平安治理B.在信息系統(tǒng)及其運行環(huán)境發(fā)生轉變的情形，進行風險評估并針對風險制定操縱方式C.按期進行風險再評估工作，維持系統(tǒng)的持續(xù)平安D.按期進行信息系統(tǒng)的從頭審批工作，確保系統(tǒng)授權的時刻有效性16.運行保護時期的風險治理活動包括（）A.平安運行和治理B.變更治理C.風險再評估D.按期從頭審批17.廢棄時期的信息平安風險治理要緊活動和內容包括（）A.確信廢棄對象B.廢棄對象的風險分析C.廢棄進程的風險操縱D.廢棄后的評審18.溝通與咨詢包括（）A.與決策層溝通，以取得他們的明白得和批準B.與治理層和執(zhí)行層溝通，以取得他們的明白得和協作C.與支持層溝通，以取得他們的了解和支持D.與用戶層溝通，以取得他們的了解和配合E.為所有層面的相關人員提供咨詢和培訓等，以提高他們的平安意識、知識和技術19.以下關于溝通與咨詢方式的表述正確的選項是（）A.溝通與咨詢的兩邊角色不同，所采取的方式有所不同B.表態(tài)適用于治理層對支持層和治理層對用戶層C.指導和檢查指機構上級對下級工作的指導和檢查，用以保證工作質量和效率D.宣傳和介紹適用于決策層對支持層和執(zhí)行層對支持層20.監(jiān)控與審查包括（）A.監(jiān)控進程有效性，包括流程是不是完整和有效地被執(zhí)行B.監(jiān)控本錢有效性，包括執(zhí)行本錢與所得成效相較是不是合理C.審查結果有效性，包括輸出結果是不是因信息系統(tǒng)自身或環(huán)境的轉變而過時D.監(jiān)控與審查的進程應貫穿于信息平安風險治理的對象確立、風險分析、風險操縱和審核批準這四個大體步驟21.監(jiān)控與審查進程的輸出文檔要緊包括（）A.《對象確立的監(jiān)控與審查記錄》B.《風險分析的監(jiān)控與審查記錄》C.《風險操縱的監(jiān)控與審查記錄》D.《審核批準的監(jiān)控與審查記錄》22．審核批準的進程要緊包括的時期是（）A.審核申請B.審核處置C.批準申請D.批準處置E.持續(xù)監(jiān)督23.審核處置時期的工作流程和內容包括（）A.審查審核材料B.提交審核申請C.測試審查對象D.整改審查對象E.做出審核結論24.批準處置時期的輸出文檔包括（）A.《審核申請書》B.《審查結果報告》C.《批準申請書》D.《批準決定書》25.在以下文檔中，不屬于持續(xù)監(jiān)督時期的輸出文檔是（）A.《批準申請書》B.《審核到期通知書》C.《審查結果報告》D.《批準到期通知書》E.《環(huán)境轉變因素的描述報告》26.風險操縱的進程包括哪些時期（）A.現存風險判定B.操縱目標確立C.風險品級評判D.操縱方式選擇E.操縱方式實施27.在以下要素中，屬于PPDRR模型中”Policy”部份的風險操縱需求的有（）A.系統(tǒng)平安治理守那么B.身份認證C.數據加密D.應急響應打算E.網絡平安治理守那么28.操縱目標確立時期的輸出文檔包括（）A.《信息系統(tǒng)的分析報告》B.《風險同意品級劃分表》C.《風險操縱需求分析報告》D.《風險操縱目標列表》E.《風險操縱實施打算書》29.對象確立進程包括的時期有（）A.風險治理預備B.信息系統(tǒng)調查C.信息系統(tǒng)分析D.信息平安分析E.風險評估30.信息系統(tǒng)調查時期的工作流程和內容包括（）A.調查信息系統(tǒng)的業(yè)務目標B.調查信息系統(tǒng)的業(yè)務特性C.調查信息系統(tǒng)的治理特性D.調查信息系統(tǒng)的技術特性E.形成《信息系統(tǒng)的描述報告》31.對象確立進程的輸出文檔包括（）A.《風險治理打算書》B.《信息系統(tǒng)的描述報告》C.《信息系統(tǒng)的分析報告》D.《信息系統(tǒng)的平安要求報告》E.《風險分析報告》32.以下要素屬于信息載體的有（）A.存儲介質B.通信介質C.國家法律D.系統(tǒng)軟件E.網絡協議及其軟件33.以下要素屬于信息環(huán)境的有（）A.數據庫系統(tǒng)B.抗電磁干擾設施C.行政法規(guī)D.組織機構E.通信協議及其軟件34.目前的漏洞掃描工具要緊可分為的類型有（）A.基于網絡的掃描器B.基于主機的掃描器C.戰(zhàn)爭撥號器（wardialer）D.數據庫漏洞掃描E.散布式網絡掃描器35.信息的平安屬性包括（）保密性完整性可用性可控性不可否定性36.信息平安珍惜對象中信息載體包括（）物理平臺資源平臺系統(tǒng)平臺應用平臺37.在ISO/IEC13335-1中IT平安有幾方面的含義（）A.3B.4C.5D.638.以下哪些屬于ISO/IEC13335IT平安治理的內容（）A.配置治理B.變更治理C.制定平安策略D.平安意識39.CC將TOE的平安保障分為7級，其中第四級為（）A.結構測試B.系統(tǒng)設計、測試和復查級C.形式化驗證的設計和測試級D.半形式化設計和測試級40.通信與運行治理包括幾個執(zhí)行目標（）A.5B.6C.7D.841.信息搜集方式包括哪些（）A.調查問卷B.現場面談C.文檔檢查D.利用自動掃描工具42.信息平安風險評估的原那么包括（）A.可控性原那么B.完整性原那么C.最小阻礙原那么D.保密原那么43.平安工程是一個包括（）的完整進程A.概念、設計B.實現、測試C.部署、運行D.保護、推出44.風險評估與治理工具要緊分為哪3類（）A.基于信息平安標準的風險評估與治理工具B.基于知識的風險評估與治理工具C.基于系統(tǒng)的風險評估與治理工具D.基于模型的風險評估與治理工具45.CRAMM的平安模型數據庫基于著名的“資產/要挾/弱點”模型，評估進程要緊包括（）A.概念研究范圍和邊界，識別和評判資產B.評估風險，即對要挾和弱點進行評估C.選擇和推薦適當的計謀D.針對系統(tǒng)采取防護方式，計算和評估防護方式帶來的收益本錢46.目前對脆弱性掃描工具的研發(fā)要緊分為哪幾種類型（）A.基于網絡的掃描器B.基于主機的掃描器C.散布式網絡掃描器D.數據庫脆弱性掃描器47.極光專用平安系統(tǒng)平臺具有很高的平安性和穩(wěn)固性，要緊功能模塊有（）A.掃描核心模塊B