信息安全工程与管理卷包-013

关注公众号【国开搜题】，回复【试题】获取试题答案

国开搜题

一 、单选题

1. 功能分析的结果是描述每个产品或项目的（）功能或性能。

逻辑

虚拟

物理

实体

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 只有在（）指导下，才能设计成完善的信息安全体系。

整体的安全模型

局部的安全模型

整体的安全策略

局部的安全策略

答案：A
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 构建信任传递机制保障，主要是采用（）。

零信任

可信计算和可信平台

部分信任

可信软件

答案：B
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 网络安全风险评估是一个（）过程。

动态结构

静态结构

动态循环

静态循环

答案：C
- 关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 从能力域来看，SSE-CMM能力划分为5级，第1级是：（）。

非正式执行级

计划和跟踪级

充分定义级

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. SSE-CMM的框架，通过在域维设置的（），配合能力维的公共特征，两个维度的双重作用相辅相成，形成一个二维相互限制的体系框架。

过程域

能力域

安全域渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。国开搜题

以上都不是

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 深度防御又称为（），体现了层层深入防护的理念。国开一网一平台

综合防御

深度对抗

纵深防御渝粤搜题

综合对抗

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 网络安全测试中，（）是用来测试各项安全功能的达成情况，比如报警功能。

功能测试

性能测试

攻击测试

故障注入测试

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 资产的属性是（）。

资产价值（重要性）

频率

可能性

危害程度

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 从（）的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。

网络工程

系统工程

软件工程

安全工程

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

11. （）是国家网络安全保障的基本制度、基本策略、基本方法。

网络安全等级保护

网络安全分级保护

涉密信息系统分级保护

涉密信息系统等级保护

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

12. （）是在安全规划阶段，提供信息系统的定级指导，确定防护安全的总体目标。

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

13. 国家关键信息基础设施与网络安全三同步是指同步规划、同步建设、（）。

同步分析

同步备份国开搜题

同步部署

同步使用

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

14. 信息安全保障的概念，最早由美国国防部于（）率先提出，后经多次修改、完善，目前已得到世界范围的广泛认可。

20世纪30年代

20世纪50年代

20世纪90年代

19世纪90年代

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

15. （）是在安全建设阶段，强化对网络信息安全防护技术、管理和产品的要求。渝粤教育

安全定级类标准

安全要求类标准

安全实施类标准

安全测评类标准渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

16. 从能力域来看，SSE-CMM能力划分为5级，第3级是：（）。

非正式执行级

持续改进级

充分定义级渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

量化控制级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

17. 按照可操作程度，信息系统策略文件体系分为（）。

三级

四级

五级

六级

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

18. “（）”明确规定，我国实行网络安全等级保护制度。

网络安全法

国家安全法

刑法

密码法

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

19. 在实现系统安全性期间，需要做好5件事，第3件是（）。

参与所有系统问题的多学科研究

跟踪信息保护机制在系统实现和测试活动中的运用情况

审查系统的生命周期计划、运行流程及培训材料，并向这些文档提供输入

实施正式的信息保护评估，为最终的系统有效性评估做出准备

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

20. ISO/IEC27001标准可用于组织的（）建设和实施。

信息安全技术

信息安全管理

信息安全工程

信息安全系统

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

二 、判断题

1. OODA循环最早用于信息战领域，在空对空武装冲突敌对双方互相较量时，看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 安全基线检查涉及操作系统、中间件、数据库、交换机等网络基础设备。操作系统的基线检查基本上需要root权限，并且是脚本直接对系统进行操作。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. SSE-CMM安全能力适用于提供方、需求方、第三方，各类角色可以依据自身的出发点进行裁剪使用。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 信息安全技术方法和实现是手段，从属于信息安全系统科学的基本观点和基本原则。实施信息安全工程，不需要采用系统工程方法。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. 典型的信息安全模型的分类有（1）OSI安全模型、（2）P2DR模型、（3）PDCA模型、（4）OODA等。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 在开发详细的安全设计中，应确保遵守安全体系结构，进行权衡研究，并定义系统安全设计元素。

√国开一网一平台

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

7. 定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

8. 风险要素识别是风险评估的核心和关键所在。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

9. 等保安全测评工作流程中，方案编制是等级测评的关键，为现场测评提供最基本的文档和指导方案。主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等，并根据需要重用或开发测评指导书测评指导书，形成测评方案。

√

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

10. 认证的目的在于验证接收方所接收到的数据是否来源于所期望的发送方，通常可使用数字签名来进行认证。常用RSA和DSA算法等。

√国开一网一平台

×

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

三 、多选题

1. 网络安全滑动标尺模型将网络信息系统安全综合防护分为多个递进阶段：( )以及攻击反制阶段。

基础架构安全阶段

被动防御阶段国开一网一平台

主动防御阶段

智能分析阶段

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

2. 以常用的网络安全等级测评（合规测评）为例，核心流程包括：( )。

单项测评（安全控制点测评）

安全控制点间测评

区域间测评

人工测评

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

3. 网络安全等级保护是国家网络安全保障的( )。

基本制度

基本方法

基本策略

以上都不是

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

4. 定性与定量相结合的方法包括( )。

层次分析法渝粤题库，我们的目标是要做全覆盖、全正确的答案搜索服务。

网络分析法

模糊综合平均法

神经网络法

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

5. “深度防御”的重点防护层面为( )。国开一网一平台

网络基础设施

计算环境

飞地边界

支撑性设施

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

6. 风险要素识别的赋值对象包括( )。

重要性

频率

严重程度渝粤题库

以上都不对

答案：关注公众号【国开搜题】，对话框内发送试题，获得答案。

关注公众号【国开搜题】，回复【试题】获取试题答案