信息系統(tǒng)安全與維護(hù)卷

信息系統(tǒng)安全與維護(hù)卷五一、選擇題1B、數(shù)據(jù)安全統(tǒng)安全、應(yīng)用安全和 ？B、數(shù)據(jù)安全A、整體安全

C、操作系統(tǒng)安全D、數(shù)據(jù)庫安全D、病毒安全治理2《根本要求》中治理要求中，下面那一個不是其中的內(nèi)容？A、安全治理機(jī)構(gòu)B、安全治理制度 CD、病毒安全治理3、技術(shù)類安全要求按其保護(hù)的測重點(diǎn)不同，將依據(jù)三類掌握點(diǎn)進(jìn)展分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么?A、通用安全保護(hù)等級B、業(yè)務(wù)效勞保證類〔應(yīng)為系統(tǒng)效勞保證類〕C、用戶效勞保證類D業(yè)務(wù)安全保證類D、防攻擊4D、防攻擊A、防靜電B、防火C、防水和防潮B5、應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威逼源發(fā)起的惡意攻擊、一B6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：構(gòu)造安全、訪問掌握、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、等七個掌握點(diǎn)。A、一級 C、三級 6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：構(gòu)造安全、訪問掌握、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、等七個掌握點(diǎn)。A、網(wǎng)絡(luò)設(shè)備防護(hù)B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)7A、網(wǎng)絡(luò)設(shè)備防護(hù)B、11 C、12 D、138《測評準(zhǔn)則和 是對用戶系統(tǒng)測評的依據(jù)《測評準(zhǔn)則現(xiàn)已《測評要求替代〕CABCD9、應(yīng)用安全包括身份鑒別、訪問掌握、安全審計、剩余信息保護(hù)、通信完整性、通信保密A、抗抵賴、軟件容錯、資源掌握性和 A、抗抵賴、軟件容錯、資源掌握B、不行否認(rèn)性、軟件容錯、資源掌握C、抗抵賴、軟件刪除、資源掌握10、安全治理機(jī)構(gòu)包括 10、安全治理機(jī)構(gòu)包括 掌握點(diǎn)A、3 B、4 C、5 D、611《根本要求》是針對一至 級的信息系統(tǒng)給出根本的安全保護(hù)要求〔留意《根本要求》第9章為空白〕C、4A、2 B、3 DC、412、根本要求的選擇和使用中，定級結(jié)果為S3A2，保護(hù)類型應(yīng)當(dāng)是 。C、S3A2G3A、S3A2G1 B、S3A2G2 DC、S3A2G313、二級信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2， 。A、S2A1G2B、S1A2G3 C、S2A2G3 DA、S2A1G214、安全治理制度主要包括：治理制度、制定和公布、 三個掌握點(diǎn)。A、評審和修訂B、修改 C、審核D、A、評審和修訂15、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、 。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不行否認(rèn)性DA、數(shù)據(jù)備份16、構(gòu)造安全、訪問掌握、安全審計是層面的要求〔留意：主機(jī)安全和應(yīng)用安全均掌握點(diǎn)〕A、網(wǎng)絡(luò)D、物理B、主機(jī) C、系統(tǒng)D、物理17A、網(wǎng)絡(luò)D、物理A、網(wǎng)絡(luò) B、主機(jī) C、系統(tǒng)18、運(yùn)營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全治理要求》GB/T20269-200《信息安全技術(shù)信息系統(tǒng)安全工程治理要求》 治理標(biāo)準(zhǔn)，制并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全治理制度19、主機(jī)系統(tǒng)安全涉及的掌握點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問掌握、可信路徑、安全審計等個掌握點(diǎn)B、根本要求A、測評準(zhǔn)則 C19、主機(jī)系統(tǒng)安全涉及的掌握點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問掌握、可信路徑、安全審計等個掌握點(diǎn)B、根本要求B、9A、8 C、10 DB、9A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)20、數(shù)據(jù)安全及備份恢復(fù)涉及到 、 、 3個掌握點(diǎn)A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不行否認(rèn)性C、數(shù)據(jù)完整性不行否認(rèn)性備份和恢復(fù)D、不行否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)21、 標(biāo)準(zhǔn)為評估機(jī)構(gòu)供給等級保護(hù)評估依據(jù)。A、根本要求B、測評指南 C、評估實(shí)施指南 DA、根本要求22、人員治理主要是對人員的錄用、人員的離崗、 、安全意識教育和培訓(xùn)、第三方人員訪問治理5個方面23、安全治理制度包括治理制度、制定和公布和 C、人員考核A、人員教育 B23、安全治理制度包括治理制度、制定和公布和 C、人員考核B、評審和修訂A、審核 C、修訂 DB、評審和修訂24、每個級別的信息系統(tǒng)依據(jù) 進(jìn)展保護(hù)后，信息系統(tǒng)具有相應(yīng)等級的根本安全保護(hù)力量，到達(dá)一種根本的安全狀態(tài)。A、根本要求B、分級要求 C、測評準(zhǔn)則 DA、根本要求25、系統(tǒng)建設(shè)治理、 。A、系統(tǒng)運(yùn)維B、人員錄用 C、治理運(yùn)行 DA、系統(tǒng)運(yùn)維D、系統(tǒng)運(yùn)維治理26、環(huán)境治理、資產(chǎn)治理、介質(zhì)治理都屬于安全治理局部的 治理。A、人員治理 B、安全治理機(jī)構(gòu) CD、系統(tǒng)運(yùn)維治理27、系統(tǒng)建設(shè)治理中要求，對建系統(tǒng)首先要進(jìn)展 ，在進(jìn)展方案設(shè)計。A、定級B、規(guī)劃 C、需求分析 DA、定級28、從 級系統(tǒng)開頭，根本要求中有規(guī)定要作異地備份。B、3A、2 C、4 DB、329、系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品選購等是 局部要求。A、系統(tǒng)建設(shè)治理B、系統(tǒng)運(yùn)維 C、數(shù)據(jù)安全 D、主機(jī)安全30、四級系統(tǒng)中，物理安全要求共有 A、系統(tǒng)建設(shè)治理C、10A、8 B、9 DC、10答案:1、B 2、D 3、B 4、D、5、B 6、A 7、A 8、C 9、A 10、C11、C12、C13、A14、A15、A16、A17、D18、B 19、B20、A21、A22、C23、B24、A25、A26、D27、A 28、B29、A30、C五、測評準(zhǔn)則〔已被《測評要求》替代〕1《信息安全等級保護(hù)治理方法中要求第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)展 A次等級測評A、一 B、二 C、三 D、四22CD的等級保護(hù)測評機(jī)構(gòu)進(jìn)展測評：A、在中華人民共和國境內(nèi)注冊成立；B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位；C、具有完備的保密治理、工程治理、質(zhì)量治理、人員治理和培訓(xùn)教育等安全治理制度；D、工作人員僅限于中國公民。3《信息安全等級保護(hù)治理方法中要求從事信息系統(tǒng)安全等級測評的機(jī)構(gòu)應(yīng)當(dāng)履行以下A、B、C、D 義務(wù)。A、遵守國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，供給安全、客觀、公正的檢測評估效勞，保證測評的質(zhì)量和效果。B、保守在測評活動中知悉的國家隱秘、商業(yè)隱秘和個人隱私。C、防范測評風(fēng)險。D務(wù)和擔(dān)當(dāng)?shù)姆韶?zé)任，并負(fù)責(zé)檢查落實(shí)。4《廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施方法定測評機(jī)構(gòu)實(shí)B 制度。A、審批B、備案C、審批+備案5B級以投入使用。A、一B、二C、三D、四6A、B、C、D。A、安全測評托付書。B、定級報告。C、計算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)構(gòu)造拓?fù)浼罢f明、系統(tǒng)安全組織構(gòu)造和治理制度、安全保護(hù)設(shè)施設(shè)計實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。7、信息安全等級測評機(jī)構(gòu)對計算機(jī)信息系統(tǒng)進(jìn)展使用前安全測評，應(yīng)當(dāng)預(yù)先報告 B公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級以上公安機(jī)關(guān) B、地級以上市公安機(jī)關(guān)C、省公安廳 D、公安部8、信息安全等級測評機(jī)構(gòu)有以下行為之一的A、B、C、D，由所在地公安機(jī)關(guān)公共信律、法規(guī)和規(guī)章的，依法追究法律責(zé)任。A、偽造、冒用信息安全等級測評機(jī)構(gòu)備案證書的；B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級測評機(jī)構(gòu)備案證書的；C、出具虛假、失實(shí)的信息安全等級測評結(jié)論的；D、泄露測評活動中把握的國家隱秘、商業(yè)隱秘和個人隱私的；9、計算機(jī)信息系統(tǒng)投入使用后，存在以下情形之一的A、B、C、D，應(yīng)當(dāng)進(jìn)展安全自查，同時托付安全測評機(jī)構(gòu)進(jìn)展安全測評：A、變更關(guān)鍵部件。B、安全測評時間滿一年。C、發(fā)生危害計算機(jī)信系統(tǒng)安全的案件或安全事故。D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門依據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)展安全測評。10、申請單位認(rèn)為安全測評報告的合法性和真實(shí)性存在重大問題的，可以向 A公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān) B、地級以上市公安機(jī)關(guān)C、省公安廳 D、公安部11、等級保護(hù)測評的執(zhí)行主體最好選擇： B 。A、獨(dú)立的第三方測評效勞機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評效勞機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全效勞機(jī)構(gòu)。D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全效勞機(jī)構(gòu)。12、安全保護(hù)等級為第三級以上的計算機(jī)信息系統(tǒng)應(yīng)中選用符合以下條件 A、B、C、D的安全專用產(chǎn)品：A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨(dú)立的法人資格。B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主學(xué)問產(chǎn)權(quán)。C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄。D13、三級及以上信息系統(tǒng)的物理訪問掌握應(yīng)滿足以下A、B、C、D要求：A、機(jī)房出入口應(yīng)安排專人值守，掌握、鑒別和記錄進(jìn)入的人員。B、需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。C、應(yīng)對機(jī)房劃分區(qū)域進(jìn)展治理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，掌握、鑒別和記錄進(jìn)入的人員。14、三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足以下A、B、C、D要求：A、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)展日志記錄；B、審計記錄應(yīng)包括：大事的日期和時間、用戶、大事類型、大事是否成功及其他與審計相關(guān)的信息；C、應(yīng)能夠依據(jù)記錄數(shù)據(jù)進(jìn)展分析，并生成審計報表；D、應(yīng)對審計記錄進(jìn)展保護(hù)，避開受到未預(yù)期的刪除、修改或掩蓋等。15、三級及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足以下A、B、C、D要求：A、應(yīng)對同一用戶承受兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別；B戶身份標(biāo)識，身份鑒別信息不易被冒用；C、應(yīng)供給登錄失敗處理功能，可實(shí)行完畢會話、限制非法登錄次數(shù)和自動退出等措施；D失敗處理功能，并依據(jù)安全策略配置相關(guān)參數(shù)。16、三級及以上信息系統(tǒng)的應(yīng)用安全資源掌握應(yīng)滿足以下A、B、C、D要求：A、應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)展限制。B、應(yīng)能夠?qū)σ粋€訪問帳戶或一個懇求進(jìn)程占用的資源安排最大限額和最小限額。C、應(yīng)能夠?qū)ο到y(tǒng)效勞水平降低到預(yù)先規(guī)定的最小值進(jìn)展檢測和報警。17、三級信息系統(tǒng)的人員錄用應(yīng)滿足以下要求：A、B、C。D、應(yīng)供給效勞優(yōu)先級設(shè)定功能，并在安裝后依據(jù)安全策略設(shè)定訪問帳戶或懇求進(jìn)程的優(yōu)先級，依據(jù)優(yōu)先級安排系統(tǒng)資源。17、三級信息系統(tǒng)的人員錄用應(yīng)滿足以下要求：A、B、C。A、應(yīng)指定或授權(quán)特地的部門或人員負(fù)責(zé)人員錄用。B、應(yīng)嚴(yán)格標(biāo)準(zhǔn)人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)展審查，對其所具有的技術(shù)技能進(jìn)展考核。C、應(yīng)簽署保密協(xié)議。D、可從全部人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。18、三級信息系統(tǒng)的治理制度包括如下18、三級信息系統(tǒng)的治理制度包括如下A、B、C內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等；B、應(yīng)對安全治理活動中的各類治理內(nèi)容建立安全治理制度；C、應(yīng)對要求治理人員或操作人員執(zhí)行的日常治理操作建立操作規(guī)程；D、應(yīng)形成由安全策略、治理制度、操作規(guī)程等構(gòu)成的全面的信息安全治理制度體系。19、三級信息系統(tǒng)的系統(tǒng)定級包括如下19、三級信息系統(tǒng)的系統(tǒng)定級包括如下A、B、C、D內(nèi)容。A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級。B、應(yīng)以書面的形式說明確定信息系統(tǒng)為某個安全保護(hù)等級的方法和理由。C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進(jìn)展論證和審定。D、應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)。20、三級信息系統(tǒng)的外包軟件開發(fā)包括如下 A、B、C、D內(nèi)容。A、應(yīng)依據(jù)開發(fā)需求檢測軟件質(zhì)量。B、應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼。C、應(yīng)要求開發(fā)單位供給軟件設(shè)計的相關(guān)文檔和使用指南。D、應(yīng)要求開發(fā)單位供給軟件源代碼，并審查軟件中可能存在的后門。21、三級信息系統(tǒng)的惡意代碼防范治理包括如下 A、B、C、D內(nèi)容。A、應(yīng)提高全部用戶的防病毒意識，準(zhǔn)時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的系統(tǒng)之前也應(yīng)進(jìn)展病毒檢查。B、應(yīng)指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)展惡意代碼檢測并保存檢測記錄。C、應(yīng)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定。D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級狀況并進(jìn)展記錄，對主機(jī)防病毒成書面的報表和總結(jié)匯報。22、對三級信息系統(tǒng)的人員配備包括如下 A、B、C、D內(nèi)容。A、應(yīng)配備肯定數(shù)量的系統(tǒng)治理員、網(wǎng)絡(luò)治理員、安全治理員等。B、應(yīng)配備專職安全治理員，不行兼任。C、關(guān)鍵事務(wù)崗位應(yīng)配備多人共同治理。D、應(yīng)配備系統(tǒng)審計員，加強(qiáng)對治理員工作的監(jiān)視。23、三級信息系統(tǒng)的測試驗(yàn)收包括如下 A、B、C、D內(nèi)容。A、應(yīng)托付公正的第三方測試單位對系統(tǒng)進(jìn)展安全性測試，并出具安全性測試報告；B具體記錄測試驗(yàn)收結(jié)果，并形成測試驗(yàn)收報告；C測試驗(yàn)收工作；D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗(yàn)收報告進(jìn)展審定，并簽字確認(rèn)。24、三級信息系統(tǒng)的等級測評包括如下 A、B、C、D內(nèi)容A標(biāo)準(zhǔn)要求的準(zhǔn)時整改。B進(jìn)展安全改造，覺察不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的準(zhǔn)時整改。C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)展等級測評。D、應(yīng)指定或授權(quán)特地的部門或人員負(fù)責(zé)等級測評的治理。25、三級信息系統(tǒng)的安全效勞商選擇包括如下 A、B、C、D內(nèi)容A、應(yīng)確保安全效勞商的選擇符合國家的有關(guān)規(guī)定。B、應(yīng)與選定的安全效勞商簽訂與安全相關(guān)的協(xié)議，明確商定相關(guān)責(zé)任。C、應(yīng)確保選定的安全效勞商供給技術(shù)培訓(xùn)和效勞承諾，必要的與其簽訂效勞合同。D、應(yīng)確保選定的安全效勞商供給質(zhì)量保證。26、信息安全等級保護(hù)測評方法，以下哪種表述最完整： D 。