1.美国核心信息基本设施(critical Information Infrastructure,CII)涉及商用核 设施、政府设施、交通系统、饮用水和废水解决系统、公共健康和医疗、能源、银行和金融、国防工业基地等等,美国政府强调重点保障这些基本设施信息安全,其重要因素不涉及:
A.这些行业都关系到国计民生,对经济运营和国家安全影响深远
B.这些行业都是信息化应用广泛领域
C.这些行业信息系统普遍存在安全隐患,并且信息安全专业人才缺少现象比其她行业更突出
D.这些行业发生信息安全事件,会导致广泛而严重损失
2.关于国内信息安全保障工作发展几种阶段,下列哪个说法不对的:
A.- 年是启动阶段,标志性事件是成立了网络与信息安全协调小组,该机构是国内信息安全保障工作最高领导机构
B.- 年是逐渐展开和积极推动阶段,标志性事件是发布了指引性文献《关于加强信息安全保障工作意见》(中办发27 号文献)并颁布了国家信息安全战略
C.-至今是深化贯彻阶段,标志性事件是奥运会和世博会信息安全保障获得圆满成功&
D.-至今是深化贯彻阶段,信息安全保障体系建设获得实质性进展,各项信息安全保障工作迈出了坚实步伐
3.根据国标/T20274《信息系统安全保障评估框架》,信息系统安全目的(ISST)中,安全保障目指是:
A、信息系统安全保障目
B、环境安全保障目
C、信息系统安全保障目和环境安全保障目
D.信息系统整体安全保障目、管理安全保障目、技术安全保障目和工程安全保障目
4.如下哪一项是数据完整性得到保护例子?
A.某网站在访问量突然增长时对顾客连接数量进行了限制,保证已登录顾客可以完毕操作
B.在提款过程中ATM 终端发生故障,银行业务系统及时对该顾客账户余额进行了冲正操作&
C.某网管系统具备严格审计功能,可以拟定哪个管理员在何时对核心互换机进行了什么操作
D.李先生在每天下班前将重要文献锁在档案室保密柜中,使伪装成清洁工商业间谍无法查看
5.公司甲做了诸多政府网站安全项目,在为网游公司乙网站设计安全保障方案时,借鉴此前项目经验,为乙设计了多重数据加密安全办法,但顾客提出不需要这些加密办法,理由是影响了网站性能,使顾客访问量受限,双方引起争议。下面说法哪个是错误:
A.乙对信息安全不注重,低估了黑客能力,不舍得花钱&
B.甲在需求分析阶段没有进行风险评估,所布置加密针对性局限性,导致挥霍
C.甲未充分考虑网游网站业务与政府网站业务区别
D.乙要综合考虑业务、合规性和风险,与甲共同拟定网站安全需求
6.进入21 世纪以来,信息安全成为世界各国安全战略关注重点,纷纷制定并颁布网络空间安全战略,但各国历史、国情和文化不同,网络空间安全战略内容也各不相似,如下说法不对的是:
A.与国家安全、社会稳定和民生密切有关核心基本设施是各国安全保障重点
B.美国尚未设立中央政府级专门机构解决网络信息安全问题,信息安全管理职能由不同政府部门各种机构共同承担
C.各国普遍注重信息安全事件应急响应和解决
D.在网络安全战略中,各国均强调加强政府管理力度,充分运用社会资源,发挥政府与公司之间合伙关系
7.与PDR 模型相比,P2DR 模型多了哪一种环节?
A.防护
Blinux认证考试费用.检测
C.反映
D.方略&
8.如下关于项目含义,理解错误是:
A.项目是为达到特定目、使用一定资源、在拟定期间内、为特定发起人而提供独特产品、服务或成果而进行一次性努力。
B.项目有明确开始日期,结束日期由项目领导者依照项目进度来随机拟定。&
C.项目资源指完毕项目所需要人、财、物等。
D.项目目的要遵守SMART 原则,即项目目的规定详细(Specific)、可测量(Measurable)、需有关方一致批准(Agree to)、现实(Realistic)、有一定期限(Time-oriented)
9. 年1 月2 日,美目发布第54 号总统令,建立国家网络安全综共筹划(Comprehensive National Cybersecurity Initiative,CNCI)。CNCI 筹划建立三道防线:第一道防线,减少
漏洞和隐患,防止入侵;第二道防线,全面应对各类威胁;第三道防线,强化将来安全环境.从以上内容,咱们可以看出如下哪种分析是对的:
A.CNCI 是以风险为核心,三道防线首要任务是减少其网络所面临风险
B.从CNCI 可以看出,威胁重要是来自外部,而漏洞和隐患重要是存在于内部
C.CNCI 目是尽快研发并布置新技术彻底变化其糟糕网络安全现状,而不是在当前网络基本上修修补补
D.CNCI 彻底变化了以往美国信息安全战略,不再把核心基本设施视为信息安全保障重点,而是追求所有网络和系统全面安全保障&
10.下列对于信息安全保障深度防御模型说法错误是:
A.信息安全外部环境:信息安全保障是组织机构安全、国家安全一种重要构成某些,因而对信息安全讨论必要放在国家政策、法律法规和原则外部环境制约下。
B.信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体
系,将信息安全管理综合至信息系统整个生命周期,在这个过程中,咱们需要采用信息系统工程办法来建设信息系统。
C.信息安全人才体系:在组织机构中应建立完善安全意识,培训体系也是信息安全保障重要构成某些。
D.信息安全技术方案:“从外而内、自下而上、形成边界到端防护能力”。
11.如图,某顾客通过账号、密码和验证码成功登录某银行个人网银系统,此过程属于如下哪一类:
A.个人网银系统和顾客之间双向鉴别
B.由可信第三方完毕顾客身份鉴别
C.个人网银系统对顾客身份单向鉴别*
D.顾客对个人网银系统合法性单向鉴别
12.如下图所示,Alice 用Bob 密钥加密明文,将密文发送给Bob。Bob 再用自己私钥解密,恢复出明文。如下说法对的是:
A.此密码体制为对称密码体制
B.此密码体制为私钥密码体制
C.此密码体制为单钥密码体制
D.此密码体制为公钥密码体制&
13.下列哪一种办法属于基于实体“所有”鉴别办法:
A.顾客通过自己设立口令登录系统,完毕身份鉴别
B.顾客使用个人指纹,通过指纹辨认系统身份鉴别
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论