職業(yè)技術(shù)大賽信息安全信息安全品級(jí)珍惜知識(shí)考試試題

2021廣東省技術(shù)大賽高職組第一時(shí)期賽題第二部份：信息平安品級(jí)珍惜知識(shí)（50分）（注意：以下題目為不定項(xiàng)選擇題，每題分值2%，將答案填寫到答題卡上，成績(jī)以答題卡為準(zhǔn)）1.關(guān)于殘余風(fēng)險(xiǎn)，機(jī)構(gòu)應(yīng)該（）A.確保殘余風(fēng)險(xiǎn)降到最低B.關(guān)于不可同意范圍內(nèi)的風(fēng)險(xiǎn)，應(yīng)在選擇適當(dāng)?shù)牟倏v方式后，對(duì)殘余風(fēng)險(xiǎn)進(jìn)行再評(píng)判C.不斷調(diào)整或增加操縱方式以減低殘余風(fēng)險(xiǎn)描述D.殘余風(fēng)險(xiǎn)都是不可同意的E.必要時(shí)可同意殘余風(fēng)險(xiǎn)描述2.整體風(fēng)險(xiǎn)評(píng)估關(guān)注的核心要緊集中在（）A.檢查與平安相關(guān)的機(jī)構(gòu)實(shí)踐，標(biāo)識(shí)當(dāng)前平安實(shí)踐的優(yōu)勢(shì)和弱點(diǎn)B.包括對(duì)系統(tǒng)進(jìn)行技術(shù)分析、對(duì)政策進(jìn)行評(píng)審，和對(duì)物理平安進(jìn)行審查C.利用軟件工具分析基礎(chǔ)結(jié)構(gòu)及其全數(shù)組件D.檢查IT的基礎(chǔ)結(jié)構(gòu)，以確信技術(shù)上的弱點(diǎn)E.幫忙決策制定者綜合平穩(wěn)風(fēng)險(xiǎn)以選擇本錢效益計(jì)謀3.關(guān)于定性評(píng)估和定量評(píng)估以下表述正確的選項(xiàng)是（）A.在定性評(píng)估時(shí)并非利用具體的數(shù)據(jù)，而是指按期望值B.定量風(fēng)險(xiǎn)分析方式要求專門關(guān)注資產(chǎn)的價(jià)值和要挾的量化數(shù)據(jù)C.定量分析方式是最普遍利用的風(fēng)險(xiǎn)分析方式D.定量分析方式存在一個(gè)問題，確實(shí)是數(shù)據(jù)的不靠得住和不精準(zhǔn)E.定性分析中風(fēng)險(xiǎn)的品級(jí)確實(shí)是風(fēng)險(xiǎn)值，應(yīng)給予明確的含義4.關(guān)于CORAS工程，以下表述正確的選項(xiàng)是（）A.該工程指在開發(fā)一個(gè)基于面向?qū)ο蠼＜夹g(shù)的風(fēng)險(xiǎn)評(píng)估框架B.該工程專門指出利用UML建模技術(shù)C.CORAS是同用的，并非為風(fēng)險(xiǎn)評(píng)估提供方式學(xué)D.CORAS開發(fā)了具體的技術(shù)標(biāo)準(zhǔn)來(lái)進(jìn)行平安風(fēng)險(xiǎn)評(píng)估E.CC準(zhǔn)那么和CORAS方式都利用了半形式化和形式化標(biāo)準(zhǔn)5.關(guān)于故障樹分析方式以下正確的選項(xiàng)是（）A.故障樹分析是一種top-down方式B.故障樹分析方式能夠分為定性和定量?jī)煞N方式C.故障樹的定量分析確實(shí)是通過求故障樹的最小割集，取得頂事件的全數(shù)故障模式D.故障樹方式要緊用于分析大型復(fù)雜系統(tǒng)的靠得住性及平安性E.無(wú)論是故障樹的定性仍是定量分析方式，第一都需要建造故障樹6.概率風(fēng)險(xiǎn)評(píng)估（PRA）和動(dòng)態(tài)風(fēng)險(xiǎn)概率評(píng)估（DPRA）的要緊分析步驟包括（）A.識(shí)別系統(tǒng)中存在的事件，找出風(fēng)險(xiǎn)源B.對(duì)各風(fēng)險(xiǎn)源考察其在系統(tǒng)平安中的地位，及彼此邏輯關(guān)系，給出系統(tǒng)的風(fēng)險(xiǎn)源樹C.標(biāo)識(shí)各風(fēng)險(xiǎn)源后果大小及風(fēng)險(xiǎn)概率D.對(duì)風(fēng)險(xiǎn)源通過邏輯及數(shù)學(xué)方式進(jìn)行組合，最后取得系統(tǒng)風(fēng)險(xiǎn)的氣宇E.分析風(fēng)險(xiǎn)模式的危害度7.以下對(duì)風(fēng)險(xiǎn)分析方式屬于定性分析方式的有（）A.事件樹分析（ETA）B.風(fēng)險(xiǎn)評(píng)審技術(shù)C.德爾斐法D.動(dòng)態(tài)概率風(fēng)險(xiǎn)評(píng)估（DPRA）E.風(fēng)險(xiǎn)模式阻礙及危害性分析（RMECA）8.AHP方式的大體步驟包括（）A.系統(tǒng)分解，成立層次結(jié)構(gòu)模型B.識(shí)別系統(tǒng)中存在的事件，找出風(fēng)險(xiǎn)源C.構(gòu)造判定矩陣D.通過單層次計(jì)算進(jìn)行平安性判定E.層次總排序，完成綜合判定9.信息平安大體屬性不包括（）A.機(jī)密性B.可用性C.封裝性D.完整性10.項(xiàng)目計(jì)劃時(shí)期所涉及的平安需求包括（）A.明確平安整體方針B.明確項(xiàng)目范圍C.提交明確的平安需求文檔D.對(duì)實(shí)現(xiàn)的可能性進(jìn)行充分分析、論證11.對(duì)平安整體方針文檔的內(nèi)容應(yīng)審查的方面包括（）A.是不是已經(jīng)制定并發(fā)布了能夠反映機(jī)構(gòu)平安治理用意的信息平安文件B.風(fēng)險(xiǎn)治理進(jìn)程的執(zhí)行是不是有機(jī)構(gòu)保障C.是不是有專人依照特定的進(jìn)程按期進(jìn)行反復(fù)與評(píng)審D.風(fēng)險(xiǎn)治理的范圍是不是明確12.設(shè)計(jì)時(shí)期的要緊需求不包括（）A.對(duì)用以實(shí)現(xiàn)平安系統(tǒng)的各類技術(shù)進(jìn)行有效性評(píng)估B.對(duì)用于實(shí)施方案的產(chǎn)品需知足平安珍惜品級(jí)的要求C.確保采購(gòu)的設(shè)備、軟件和其他系統(tǒng)組件知足已概念的平安要求D.對(duì)自開發(fā)的軟件要在設(shè)計(jì)時(shí)期就充分考慮平安風(fēng)險(xiǎn)13.為治理平安技術(shù)選擇進(jìn)程中可能引入的平安風(fēng)險(xiǎn)，機(jī)構(gòu)需要采取的方式有（）A.參考現(xiàn)有國(guó)內(nèi)外平安標(biāo)準(zhǔn)B.參考過內(nèi)外公認(rèn)平安實(shí)踐C.參考行業(yè)標(biāo)準(zhǔn)D.專家委員會(huì)決策14.實(shí)施時(shí)期的風(fēng)險(xiǎn)治理進(jìn)程與活動(dòng)包括（）A.檢查與配置B.平安測(cè)試C.人員培訓(xùn)D.授權(quán)系統(tǒng)運(yùn)行15.運(yùn)行保護(hù)時(shí)期的平安需求包括（）A.在信息系統(tǒng)未發(fā)生更改的情形下，維持系統(tǒng)正常運(yùn)行，進(jìn)行日常的平安操作及平安治理B.在信息系統(tǒng)及其運(yùn)行環(huán)境發(fā)生轉(zhuǎn)變的情形，進(jìn)行風(fēng)險(xiǎn)評(píng)估并針對(duì)風(fēng)險(xiǎn)制定操縱方式C.按期進(jìn)行風(fēng)險(xiǎn)再評(píng)估工作，維持系統(tǒng)的持續(xù)平安D.按期進(jìn)行信息系統(tǒng)的從頭審批工作，確保系統(tǒng)授權(quán)的時(shí)刻有效性16.運(yùn)行保護(hù)時(shí)期的風(fēng)險(xiǎn)治理活動(dòng)包括（）A.平安運(yùn)行和治理B.變更治理C.風(fēng)險(xiǎn)再評(píng)估D.按期從頭審批17.廢棄時(shí)期的信息平安風(fēng)險(xiǎn)治理要緊活動(dòng)和內(nèi)容包括（）A.確信廢棄對(duì)象B.廢棄對(duì)象的風(fēng)險(xiǎn)分析C.廢棄進(jìn)程的風(fēng)險(xiǎn)操縱D.廢棄后的評(píng)審18.溝通與咨詢包括（）A.與決策層溝通，以取得他們的明白得和批準(zhǔn)B.與治理層和執(zhí)行層溝通，以取得他們的明白得和協(xié)作C.與支持層溝通，以取得他們的了解和支持D.與用戶層溝通，以取得他們的了解和配合E.為所有層面的相關(guān)人員提供咨詢和培訓(xùn)等，以提高他們的平安意識(shí)、知識(shí)和技術(shù)19.以下關(guān)于溝通與咨詢方式的表述正確的選項(xiàng)是（）A.溝通與咨詢的兩邊角色不同，所采取的方式有所不同B.表態(tài)適用于治理層對(duì)支持層和治理層對(duì)用戶層C.指導(dǎo)和檢查指機(jī)構(gòu)上級(jí)對(duì)下級(jí)工作的指導(dǎo)和檢查，用以保證工作質(zhì)量和效率D.宣傳和介紹適用于決策層對(duì)支持層和執(zhí)行層對(duì)支持層20.監(jiān)控與審查包括（）A.監(jiān)控進(jìn)程有效性，包括流程是不是完整和有效地被執(zhí)行B.監(jiān)控本錢有效性，包括執(zhí)行本錢與所得成效相較是不是合理C.審查結(jié)果有效性，包括輸出結(jié)果是不是因信息系統(tǒng)自身或環(huán)境的轉(zhuǎn)變而過時(shí)D.監(jiān)控與審查的進(jìn)程應(yīng)貫穿于信息平安風(fēng)險(xiǎn)治理的對(duì)象確立、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)操縱和審核批準(zhǔn)這四個(gè)大體步驟21.監(jiān)控與審查進(jìn)程的輸出文檔要緊包括（）A.《對(duì)象確立的監(jiān)控與審查記錄》B.《風(fēng)險(xiǎn)分析的監(jiān)控與審查記錄》C.《風(fēng)險(xiǎn)操縱的監(jiān)控與審查記錄》D.《審核批準(zhǔn)的監(jiān)控與審查記錄》22．審核批準(zhǔn)的進(jìn)程要緊包括的時(shí)期是（）A.審核申請(qǐng)B.審核處置C.批準(zhǔn)申請(qǐng)D.批準(zhǔn)處置E.持續(xù)監(jiān)督23.審核處置時(shí)期的工作流程和內(nèi)容包括（）A.審查審核材料B.提交審核申請(qǐng)C.測(cè)試審查對(duì)象D.整改審查對(duì)象E.做出審核結(jié)論24.批準(zhǔn)處置時(shí)期的輸出文檔包括（）A.《審核申請(qǐng)書》B.《審查結(jié)果報(bào)告》C.《批準(zhǔn)申請(qǐng)書》D.《批準(zhǔn)決定書》25.在以下文檔中，不屬于持續(xù)監(jiān)督時(shí)期的輸出文檔是（）A.《批準(zhǔn)申請(qǐng)書》B.《審核到期通知書》C.《審查結(jié)果報(bào)告》D.《批準(zhǔn)到期通知書》E.《環(huán)境轉(zhuǎn)變因素的描述報(bào)告》26.風(fēng)險(xiǎn)操縱的進(jìn)程包括哪些時(shí)期（）A.現(xiàn)存風(fēng)險(xiǎn)判定B.操縱目標(biāo)確立C.風(fēng)險(xiǎn)品級(jí)評(píng)判D.操縱方式選擇E.操縱方式實(shí)施27.在以下要素中，屬于PPDRR模型中”Policy”部份的風(fēng)險(xiǎn)操縱需求的有（）A.系統(tǒng)平安治理守那么B.身份認(rèn)證C.數(shù)據(jù)加密D.應(yīng)急響應(yīng)打算E.網(wǎng)絡(luò)平安治理守那么28.操縱目標(biāo)確立時(shí)期的輸出文檔包括（）A.《信息系統(tǒng)的分析報(bào)告》B.《風(fēng)險(xiǎn)同意品級(jí)劃分表》C.《風(fēng)險(xiǎn)操縱需求分析報(bào)告》D.《風(fēng)險(xiǎn)操縱目標(biāo)列表》E.《風(fēng)險(xiǎn)操縱實(shí)施打算書》29.對(duì)象確立進(jìn)程包括的時(shí)期有（）A.風(fēng)險(xiǎn)治理預(yù)備B.信息系統(tǒng)調(diào)查C.信息系統(tǒng)分析D.信息平安分析E.風(fēng)險(xiǎn)評(píng)估30.信息系統(tǒng)調(diào)查時(shí)期的工作流程和內(nèi)容包括（）A.調(diào)查信息系統(tǒng)的業(yè)務(wù)目標(biāo)B.調(diào)查信息系統(tǒng)的業(yè)務(wù)特性C.調(diào)查信息系統(tǒng)的治理特性D.調(diào)查信息系統(tǒng)的技術(shù)特性E.形成《信息系統(tǒng)的描述報(bào)告》31.對(duì)象確立進(jìn)程的輸出文檔包括（）A.《風(fēng)險(xiǎn)治理打算書》B.《信息系統(tǒng)的描述報(bào)告》C.《信息系統(tǒng)的分析報(bào)告》D.《信息系統(tǒng)的平安要求報(bào)告》E.《風(fēng)險(xiǎn)分析報(bào)告》32.以下要素屬于信息載體的有（）A.存儲(chǔ)介質(zhì)B.通信介質(zhì)C.國(guó)家法律D.系統(tǒng)軟件E.網(wǎng)絡(luò)協(xié)議及其軟件33.以下要素屬于信息環(huán)境的有（）A.數(shù)據(jù)庫(kù)系統(tǒng)B.抗電磁干擾設(shè)施C.行政法規(guī)D.組織機(jī)構(gòu)E.通信協(xié)議及其軟件34.目前的漏洞掃描工具要緊可分為的類型有（）A.基于網(wǎng)絡(luò)的掃描器B.基于主機(jī)的掃描器C.戰(zhàn)爭(zhēng)撥號(hào)器（wardialer）D.數(shù)據(jù)庫(kù)漏洞掃描E.散布式網(wǎng)絡(luò)掃描器35.信息的平安屬性包括（）保密性完整性可用性可控性不可否定性36.信息平安珍惜對(duì)象中信息載體包括（）物理平臺(tái)資源平臺(tái)系統(tǒng)平臺(tái)應(yīng)用平臺(tái)37.在ISO/IEC13335-1中IT平安有幾方面的含義（）A.3B.4C.5D.638.以下哪些屬于ISO/IEC13335IT平安治理的內(nèi)容（）A.配置治理B.變更治理C.制定平安策略D.平安意識(shí)39.CC將TOE的平安保障分為7級(jí)，其中第四級(jí)為（）A.結(jié)構(gòu)測(cè)試B.系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查級(jí)C.形式化驗(yàn)證的設(shè)計(jì)和測(cè)試級(jí)D.半形式化設(shè)計(jì)和測(cè)試級(jí)40.通信與運(yùn)行治理包括幾個(gè)執(zhí)行目標(biāo)（）A.5B.6C.7D.841.信息搜集方式包括哪些（）A.調(diào)查問卷B.現(xiàn)場(chǎng)面談C.文檔檢查D.利用自動(dòng)掃描工具42.信息平安風(fēng)險(xiǎn)評(píng)估的原那么包括（）A.可控性原那么B.完整性原那么C.最小阻礙原那么D.保密原那么43.平安工程是一個(gè)包括（）的完整進(jìn)程A.概念、設(shè)計(jì)B.實(shí)現(xiàn)、測(cè)試C.部署、運(yùn)行D.保護(hù)、推出44.風(fēng)險(xiǎn)評(píng)估與治理工具要緊分為哪3類（）A.基于信息平安標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與治理工具B.基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與治理工具C.基于系統(tǒng)的風(fēng)險(xiǎn)評(píng)估與治理工具D.基于模型的風(fēng)險(xiǎn)評(píng)估與治理工具45.CRAMM的平安模型數(shù)據(jù)庫(kù)基于著名的“資產(chǎn)/要挾/弱點(diǎn)”模型，評(píng)估進(jìn)程要緊包括（）A.概念研究范圍和邊界，識(shí)別和評(píng)判資產(chǎn)B.評(píng)估風(fēng)險(xiǎn)，即對(duì)要挾和弱點(diǎn)進(jìn)行評(píng)估C.選擇和推薦適當(dāng)?shù)挠?jì)謀D.針對(duì)系統(tǒng)采取防護(hù)方式，計(jì)算和評(píng)估防護(hù)方式帶來(lái)的收益本錢46.目前對(duì)脆弱性掃描工具的研發(fā)要緊分為哪幾種類型（）A.基于網(wǎng)絡(luò)的掃描器B.基于主機(jī)的掃描器C.散布式網(wǎng)絡(luò)掃描器D.數(shù)據(jù)庫(kù)脆弱性掃描器47.極光專用平安系統(tǒng)平臺(tái)具有很高的平安性和穩(wěn)固性，要緊功能模塊有（）A.掃描核心模塊B