信息安全工程与管理卷包-010

关注公众号【国开搜题】，回复【试题】获取试题答案

一 、单选题

1. 信息安全模型涉及安全性质，（）系统的功能与实现。

不应限制

充分限制

不过分限制渝粤教育

不关注

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. （）最早用于信息战领域，在空对空武装冲突敌对双方互相较量时，看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。

OODA循环

PDCA模型

P2DR模型

OSI安全模型

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 以下有关信息安全管理，说法错误的是（）。

网络安全管理与技术并重

网络安全管理体系可以参照ISO27001构建

网络安全策略的制定是网络安全管理的重要内容

如果信息安全技术体系完善，那么信息安全管理体系就可有可无

答案：D
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. （）是安全测评阶段，规范信息安全评估和产品安全检测的方法和流程。

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准

答案：D
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 网络安全测试中，（）是利用故障注入工具产生错误数据或人为引入噪声等。

功能测试

兼容性测试

攻击测试

故障注入测试

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 信息安全系统工程的安全工程过程分为5部分，第3部分是（）。

评估信息保护有效性

定义信息保护系统

设计信息保护系统

实施信息保护需求

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 有关网络安全态势感知的说法，错误的是（）。

根据过去和现在的数据来掌握安全的“态”

网络安全态势感知实际意义很有限

“势”是指未来的安全发展趋势

态势感知属于智能分析和攻击反制技术体系

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. （）对应访问控制服务。通过预先设定的规则对用户所访问的数据进行限制。一般使用基于用户角色的访问控制方式，如RBAC。

访问控制机制

数字签名机制

加密机制

数据完整性机制

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第1个阶段是（）。

基础架构安全阶段

被动防御阶段

智能分析阶段

主动防御阶段

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 安全保护需求的发掘阶段主要活动是最终的目的是发掘信息保护需求（）。国开搜题

客体

主体

主客体

大纲

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第3个阶段是（）。

攻击反制阶段

基础架构安全阶段

主动防御阶段渝粤教育

智能分析阶段

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 从能力域来看，SSE-CMM能力划分为5级，第1级是：（）。

非正式执行级国开搜题

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. GB/T22240《信息安全技术网络安全等级保护定级指南》规定，网络安全等级保护分为（）级。渝粤题库

6

5

4

3

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. （）是在安全建设阶段，强化对网络信息安全防护技术、管理和产品的要求。

安全定级类标准

安全要求类标准国开搜题

安全实施类标准

安全测评类标准

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. （）是国家网络安全保障的基本制度、基本策略、基本方法。

网络安全等级保护

网络安全分级保护

涉密信息系统分级保护

涉密信息系统等级保护

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. （）采用单一安全机制控制下的物理环境，包括用户设备、服务器、路由器等以及由其构成的局域网，边界是通过局域网相互连接、采用单一安全策略并且不考虑物理位置的局域计算设备。

飞地边界

计算环境

网络基础设施渝粤搜题

支撑性设施

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 信息安全（）体现动态循环反馈特征。

基础模型

静态模型

动态模型渝粤题库

以上都不是

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 从能力域来看，SSE-CMM能力划分为5级，第2级是：（）。

持续改进级国开一网一平台

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 按照可操作程度，信息系统策略文件体系分为（）。

三级

四级

五级

六级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. “（）”明确规定，我国实行网络安全等级保护制度。

网络安全法

国家安全法

刑法

密码法

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 信息保障是一种保证信息和信息系统能够安全运行的防护性行为，是信息安全在信息时代的新发展。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 基于综合集成方法的信息安全系统工程的总体目标是实现从定性到定量的信息安全综合集成。国开搜题

√国开一网一平台

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 从系统工程的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 我国依法推进网络空间安全建设与管理，尚未形成完善的法律法规体系。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 信息安全理论、技术与工程的关系，是理论、技术与工程的关系在信息安全领域的具体映射和落地。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 在传统的网络安全领域，国内外提出很多模型：P2DR、OODA、PDCA等动态循环模型。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 计算机信息系统是指由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 注意发挥管理的重要作用，不可忽视管理，技术与管理并重。国开搜题

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 1996年之后，美国提出“信息保障战略计划”，旨在构建一种动态、可持续、全方位的信息保障机制。

√

×国开一网一平台

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 通信网络设施、云计算平台/系统等，需根据其承载或将要承载的等级保护对象的重要程度确定其等级，原则上不高于其承载的等级保护对象的等级。大型云计算平台，不宜将云计算基础设施和有关辅助服务系统划分为不同的定级对象。

√国开搜题

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。国开一网一平台

三 、多选题

1. 信息安全保障阶段提出了纵深防御的思想和模型，全面动态( )等整体建设。

防护

检测

响应

恢复

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 网络安全等级保护对( )提出了扩展要求。

云计算

移动互联

物联网

工业控制系统

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 从方法论来看网络安全风险管理，其过程涉及信息系统的全生命周期，包括( )等阶段的风险管理。

规划

建设

运行

废弃

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. “一个中心，三重防护”涉及( )。

安全管理中心

通信网络

区域边界

计算环境

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 资产的类别识别包括数据、( )等。

信息系统

平台或支撑系统

基础设施

人员管理

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 国家关键信息基础设施与网络安全三同步，包括( )。

同步投资

同步规划

同步建设

同步使用

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案