信息安全工程与管理卷包-005

关注公众号【国开搜题】，回复【试题】获取试题答案渝粤搜题

一 、单选题

1. 信息保护设计指定了系统及其组件，（）决定具体的组件或供应商。

同时

或者

但并不

以上都不是

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 涉及到大量公民个人信息以及为公民提供公共服务的大数据平台/系统，原则上其安全保护等级不低于（）。

第一级

第二级国开搜题

第三级

第四级

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 安全基线的概念是系统（）安全要求的配置，常见的安全基线配置标准有ISO270001、等级保护2.0等，也有企业标准。

最高

中等

最低

常规

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 从能力域来看，SSE-CMM能力划分为5级，第4级是：（）。

持续改进级

计划和跟踪级

非正式执行级

量化控制级渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

答案：D
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. （）是在安全规划阶段，提供信息系统的定级指导，确定防护安全的总体目标。

安全定级类标准渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

安全要求类标准

安全实施类标准

安全测评类标准渝粤题库

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. SSE-CMM模型描述了一个组织的系统安全工程过程必须包含的本质特征，或者叫（）。

高级安全实施

基本安全实施渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

中级安全实施

低级安全实施

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 从能力域来看，SSE-CMM能力划分为5级，第1级是：（）。

非正式执行级

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 威胁是产生风险的外因，漏洞是内因，两者的共同作用产生了（）。

风险

安全性

脆弱性

危害

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 网络安全测试中，（）是用来测试测试相关的接口、协议设计规范及互操作情况。

兼容性测试

性能测试

攻击测试

故障注入测试

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. （）采用单一安全机制控制下的物理环境，包括用户设备、服务器、路由器等以及由其构成的局域网，边界是通过局域网相互连接、采用单一安全策略并且不考虑物理位置的局域计算设备。国开一网一平台

飞地边界

计算环境

网络基础设施

支撑性设施渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. 功能分析的结果是描述每个产品或项目的（）功能或性能。

逻辑

虚拟

物理

实体

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第3个阶段是（）。

攻击反制阶段

基础架构安全阶段

主动防御阶段

智能分析阶段

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 信息保障的对象是（）以及处理、管理、存储、传输信息的信息系统。

数据

信息

知识

智能

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. （）是指信息交换双方（人、实体或进程）在交换过程中发送信息或接收信息的行为均不可抵赖。国开搜题

可用性

机密性

不可否认性

可控性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. ISO27001是（）标准。

信息安全管理体系

安全管理体系

信息安全技术体系

以上都不对

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 信息安全工程是信息安全保障的重要组成部分，是信息安全保障的（）环节。

次要

辅助

一般

核心

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 我国现行网络安全等级保护标准，已经完成了从等保1.0向（）的过渡。

等保2.0

等保4.0

工业2.0

工业4.0

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 信息安全系统工程的安全工程过程分为5部分，第1部分是（）。

发掘信息保护需求

定义信息保护系统

设计信息保护系统

实施信息保护需求

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 从（）的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。

网络工程

系统工程

软件工程

安全工程

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 从能力域来看，SSE-CMM能力划分为5级，第3级是：（）。

非正式执行级

持续改进级

充分定义级

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 功能分析的结果是描述每个产品或项目的逻辑功能或性能。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 从系统工程的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 可用性是指杜绝有用信息泄露给非授权个人或实体。

√

×国开搜题

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 基于综合集成方法的信息安全系统工程的总体目标是实现从定性到定量的信息安全综合集成。国开一网一平台

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 抗否认性服务，也称为数据保密性服务。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. “深度防御”策略包括3个范畴：人、技术和操作。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 注意发挥管理的重要作用，不可忽视管理，技术与管理并重。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 信息安全工程与信息安全系统工程（信息系统安全工程，ISSE）的区别不是是否采用系统工程思想。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 在传统的网络安全领域，国内外提出很多模型：P2DR、OODA、PDCA等动态循环模型。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 网络安全风险是指一个给定的威胁，利用一项资产或多项资产的脆弱性，对组织造成损害的潜能。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

1. 信息安全工程需要采用工程化的思想，( )的各种活动。

有计划

有步骤

有系统

以上都不对

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. SSE-CMM与其它组织的相互作用，涉及( )、安全评估组织、资质评估认证组织、咨询服务商等。

开发者

产品供应商

集成商

采购者

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 以下有关基础架构类安全产品应用部署的说法，正确的是( )。

用安全思维规划、构建和维护网络信息系统

安全的一个最重要方面是合理构建系统，使其与信息系统的任务、资金和人员配备相匹配

通常从规划和设计系统以支撑组织需求开始。系统安全应为这些目标提供支撑

架构安全阶段的目的并非是防御攻击者，而是要满足正常运营环境和紧急运营环境的需求，包括偶发的恶意软件感染、误配置系统带来的网络流量峰值、以及系统仅仅因部署在同一网络而互相导致中断渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 定性与定量相结合的方法包括( )。

层次分析法

网络分析法

模糊综合平均法

神经网络法

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 典型信息系统的安全测评（测评原则），整体化原则包括( )。国开一网一平台

测评基于组织的实际需求

从业务角度进行测评

不局限于网络、主机等单个的安全层面

涉及安全管理和业务运营，保障整体性和全面性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 安全技术与管理的分工与协作，应做到( )。

合理分工

相互配合

相互协作

发挥最大效能

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案

国开搜题