信息安全工程与管理卷包-011

关注公众号【国开搜题】，回复【试题】获取试题答案

一 、单选题

1. 大型云计算平台，（）云计算基础设施和有关辅助服务系统划分为不同的定级对象。

宜将

不宜将

必须将

不可将

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 基于安全风险评估结果，以（）循环持续推进安全风险管理，将安全风险控制在可接受的水平。

NIST

P2DR

OODA国开一网一平台

PDCA

答案：D
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 网络安全测试中，（）是用来测试测试相关的接口、协议设计规范及互操作情况。

兼容性测试

性能测试国开搜题

攻击测试

故障注入测试

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 我国现行网络安全等级保护标准，已经完成了从等保1.0向（）的过渡。

等保2.0

等保4.0

工业2.0

工业4.0

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 网络安全等级保护技术体系措施包括（）、安全网络通信、安全区域边界、安全计算环境、安全管理中心。

安全物理环境

安全虚拟环境

安全存储环境

安全传输环境

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 实施（）特别是信息安全系统工程，已经成为构建完善的信息安全保障体系的有效手段，人们对信息安全工程与管理的功能作用已达成积极共识。

信息安全测评

信息安全工程

信息安全风险评估

工业制造层

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 从能力域来看，SSE-CMM能力划分为5级，第2级是：（）。

持续改进级

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. （）是建模方法的形式化应用，以使建模方法支持系统要求、设计、分析、验证和确认等活动，这些活动从概念性设计阶段开始，持续贯穿到设计开发以及后来的所有寿命周期阶段。

综合集成方法渝粤搜题

基于模型的系统工程（MBSE）

霍尔三维结构方法

以上都不对国开搜题国开一网一平台

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. （）是在安全规划阶段，提供信息系统的定级指导，确定防护安全的总体目标。

安全定级类标准

安全要求类标准

安全实施类标准国开搜题

安全测评类标准

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. （）使网络或Internet连接，管理，业务运营和通信成为可能的网络资源，包括硬件和软件，并且可以在用户，服务，应用程序和进程之间进行计算和通信。

飞地边界

计算环境

网络基础设施

支撑性设施

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. （）采用单一安全机制控制下的物理环境，包括用户设备、服务器、路由器等以及由其构成的局域网，边界是通过局域网相互连接、采用单一安全策略并且不考虑物理位置的局域计算设备。

飞地边界

计算环境

网络基础设施

支撑性设施

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. GB/T22240《信息安全技术网络安全等级保护定级指南》规定，网络安全等级保护分为（）级。

6

5

4

3

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. （）是安全建设阶段，主要为网络信息安全防护建设实施过程提供指导。

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 信息安全系统工程的安全工程过程分为5部分，第5部分是（）。

发掘信息保护需求

定义信息保护系统

设计信息保护系统

评估信息保护有效性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第1个阶段是（）。

基础架构安全阶段

被动防御阶段

智能分析阶段

主动防御阶段

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 安全域是指在相同系统或环境中，安全防护需求一致或类似，共享同一安全策略，彼此信任、关联或作用的各种IT要素构成的（）。

网络区域

虚拟区域

逻辑区域

物理区域

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 从能力域来看，SSE-CMM能力划分为5级，第3级是：（）。渝粤题库

非正式执行级

持续改进级

充分定义级

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. 在实现系统安全性期间，需要做好5件事，第4件是（）。

验证所实施的系统确实可以防范此前威胁评估中确定的威胁

跟踪信息保护机制在系统实现和测试活动中的运用情况

参与所有系统问题的多学科研究

实施正式的信息保护评估，为最终的系统有效性评估做出准备

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 按照可操作程度，信息系统策略文件体系分为（）。

三级

四级

五级

六级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. 信息安全系统工程的安全工程过程分为5部分，第4部分是 （）。

评估信息保护有效性

定义信息保护系统渝粤搜题

设计信息保护系统

实施信息保护需求

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. 信息安全保障的概念，最早由美国国防部于20世纪90年代率先提出，后经多次修改、完善，目前已得到世界范围的广泛认可。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 机密性是指信息未经授权不能进行改变，即不被删除、修改、伪造、乱序、重放、插入等。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 安全基线检查涉及操作系统、中间件、数据库、交换机等网络基础设备。操作系统的基线检查基本上需要root权限，并且是脚本直接对系统进行操作。

√

×渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 1996年之后，美国提出“信息保障战略计划”，旨在构建一种动态、可持续、全方位的信息保障机制。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 网络安全综合防护系统的构建，需要模型作为支撑。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。国开一网一平台

6. 可用性是用来杜绝有用信息泄漏给非授权个人或实体。

√渝粤搜题

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 信息安全管理体系（InformationSecurityManagementSystem，ISMS)是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表（Checklists）等要素的集合。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 采用GB/T22080-2016（ISO/IEC27001）作为企业建立信息安全管理体系的最新要求：体系包括14个控制域、35个控制目标、114项控制措施。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 我国依法推进信息安全建设与管理，有较为完善的法律法规体系支撑。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 《网络安全法》明确规定关键信息基础设施与网络安全三同步：同步规划、同步建设、同步使用。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题渝粤搜题

1. 定性与定量相结合的方法包括( )。

层次分析法

网络分析法

模糊综合平均法

神经网络法

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 网络安全风险评估流程涉及( )等。

风险评估准备

风险要素识别

风险分析、计算与判定

风险处理

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 信息安全工程与管理问题具有：( )。

复杂性

客观性

系统性

综合性

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. “一个中心，三重防护”涉及( )。

安全管理中心

通信网络国开一网一平台

区域边界

计算环境

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. P2DR模型的防护，下列说法正确的是( )。渝粤题库

通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生

通过定期检查来发现可能存在的系统脆弱性

通过教育等手段，使用户和操作员正确使用系统，防止意外威胁

通过访问控制、监视等手段来防止恶意威胁

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 在执行评估和改进组织的过程能力时，( )都重要。

风险评估

公共特征渝粤教育

能力等级

安全测评

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案