中國地質(zhì)大學(xué)23春“信息管理與信息系統(tǒng)”《信息安全管理》考試高頻考點參考題庫帶答案

長風(fēng)破浪會有時，直掛云帆濟(jì)滄海。中國地質(zhì)大學(xué)23春“信息管理與信息系統(tǒng)”《信息安全管理》考試高頻考點參考題庫帶答案（圖片大小可自由調(diào)整）第I卷一.綜合考核(共15題)1.用戶身份鑒別是通過()完成的。A.口令驗證B.審計策略C.存取控制D.查詢功能2.根據(jù)ISO定義，信息安全的保護(hù)對象是信息資產(chǎn)，典型的信息資產(chǎn)包括()。A.硬件B.軟件C.人員D.數(shù)據(jù)3.入侵檢測技術(shù)起源于安全審計技術(shù)。()T.對F.錯4.下列關(guān)于信息安全策略保護(hù)的說法，()是錯誤的。A.安全策略的保護(hù)應(yīng)當(dāng)由專門的部門完成B.安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改C.應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂D.保護(hù)工作應(yīng)當(dāng)周期性進(jìn)行5.根據(jù)BS7799的規(guī)定，建立的信息安全治理體系ISMS的最重要特點是()。A.全面性B.文檔化C.先進(jìn)性D.制度化6.信息系統(tǒng)安全保護(hù)法律規(guī)范的作用主要有()。A.教育作用B.指引作用C.評價作用D.強(qiáng)制作用7.傳統(tǒng)的文件型病毒以計算機(jī)操作系統(tǒng)作為攻擊對象，而現(xiàn)在越來越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了()等重要網(wǎng)絡(luò)資源。A.網(wǎng)絡(luò)帶寬B.數(shù)據(jù)包C.防火墻D.LINUX8.根據(jù)BS7799的規(guī)定，拜訪控制機(jī)制在信息安全保證體系中屬于()環(huán)節(jié)。A.檢測B.響應(yīng)C.保護(hù)D.復(fù)原9.()對于信息安全治理負(fù)有責(zé)任。A.高級治理層B.安全治理員C.IT治理員D.所有與信息系統(tǒng)有關(guān)人員10.PKI系統(tǒng)并非所有的安全操作都是通過數(shù)字證書來實現(xiàn)的。()T.對F.錯11.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次，這些層次包括()。A.物理層安全B.網(wǎng)絡(luò)層安全C.系統(tǒng)層安全D.應(yīng)用層安全12.在安全評估過程中，安全威脅的來源包括()。A.外部黑客B.內(nèi)部人員C.物理環(huán)境D.自然界13.在安全評估過程中，采取手工檢查方式，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。()T.對F.錯14.所謂風(fēng)險管理就是以可接受的費(fèi)用識別、控制、降低或消除可能影響信息系統(tǒng)的安全風(fēng)險的過程。()T.對F.錯15.在需要保護(hù)的信息資產(chǎn)中，()是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件第II卷一.綜合考核(共15題)1.下面關(guān)于風(fēng)險的說法，()是正確的。A.可以采取適當(dāng)措施，完全消除風(fēng)險B.任何措施都無法完全消除風(fēng)險C.風(fēng)險是對安全事件的確定描述D.風(fēng)險是固有的，無法被控制2.1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級劃分為()個等級，并提出每個級別的安全功能要求。A.8B.7C.6D.53.風(fēng)險評估方法分為()。A.單一風(fēng)險評估B.基本風(fēng)險評估C.詳細(xì)風(fēng)險評估D.聯(lián)合風(fēng)險評估4.信息安全管理體系描述不正確的是()。A.是一個組織整體管理體系的組成部分B.是有范圍和邊界的C.是風(fēng)險評估的手段D.其基本過程應(yīng)遵循PDCA循環(huán)5.信息安全在通信保密階段中主要應(yīng)用于()領(lǐng)域。A.商業(yè)B.科研C.教育D.軍事6.信息安全保證時期中，安全策略是核心，對事先愛護(hù)、事發(fā)檢測和響應(yīng)、事后復(fù)原起到了統(tǒng)一指導(dǎo)作用。()T.對F.錯7.安全審計追蹤是安全審計系統(tǒng)檢測并追蹤安全事件的過程。()T.對F.錯8.信息安全階段將研究領(lǐng)域擴(kuò)展到三個基本屬性，分別是()。A.保密性B.完整性C.可用性D.不可否認(rèn)性9.雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。()T.對F.錯10.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是()。A.可用性B.可靠性C.保密性D.完整性11.我國刑法中有關(guān)計算機(jī)犯罪的規(guī)定，定義了三種新的犯罪類型。()T.對F.錯12.通過異地備份，可以有效應(yīng)對較大范疇的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。()T.對F.錯13.信息安全的層次化特點決定了應(yīng)用系統(tǒng)的安全僅取決于應(yīng)用層安全機(jī)制，與底層的物理、網(wǎng)絡(luò)和系統(tǒng)等層面的安全狀況無關(guān)。()T.對F.錯14.當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由()所確定。A.業(yè)務(wù)子系統(tǒng)的安全等級平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級C.業(yè)務(wù)子系統(tǒng)的最低安全等級D.以上說法都錯誤15.下列能夠有效地防御未知的新病毒對信息系統(tǒng)造成破壞的安全措施是()。A.防火墻隔離B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測系統(tǒng)第I卷參考答案一.綜合考核1.參考答案：A2.參考答案：ABD3.參考答案：T4.參考答案：B5.參考答案：B6.參考答案：ABCD7.參考答案：A8.參考答案：C9.參考答案：D10.參考答案：F11.參考答案：ABCD12.參考答案：ABCD13.參考答案：F14.參考答案：T15.參考答案：C第II卷參考答案一.綜合考核1.參考答案：B2.參考答案：D