单选题 1. 我国信息安全保障⼯作先后经历启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是:
A、A. 2001年 国家信息化领导⼩组重组,⽹络与信息安全协调⼩组成⽴,我国信息安全保障⼯作
正式启动
B、B. 2003 年 7 ⽉,国家信息化领导⼩组制定出台了《关于加强信息安全保障⼯作的意⻅》
(中办发 27 号⽂),明确了“积极防御、综合防范“的国家信息安全保障⽅针
C、C. 2003 年中办发 27 号⽂件的发布标志着我国信息安全保障进⼊深化落实阶段
D、D .在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等
级保护和⻛险评估取得了新进展。
单选题 3. 某银⾏信息系统为了满⾜业务发展的需要准备进⾏升级改造,以下哪⼀项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素
A、A. 信息系统安全必须遵循的相关法律法规,国家以及⾦融⾏业安全标准
B、B. 信息系统所承载该银⾏业务正常运⾏的安全需求
C、C. 消除或降低该银⾏信息系统⾯临的所有安全⻛险
D、D. 该银⾏整体安全策略
单选题 2. 我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等⽅⾯,以下 关于安全保障建设主要⼯作内容说法不正确的是:
A、A. 建全国家信息安全组织与管理体制机制,加强信息安全⼯作的组织保障
B、B. 建设信息安全基础设施,提供国家信息安全保障能⼒⽀撑
C、C. 建⽴信息安全技术体系,实现国家信息化发展的⾃主创新
D、D. 建⽴信息安全⼈才培养体系,加快信息安全学科建设和信息安全⼈才培养
单选题 4. 信息安全测评是指依据相关标准,从安全功能等⻆度对信息技术产品、信息系统、服务提供商以及⼈员进⾏测试和评估,以下关于信息安全测评说法不正确的是:
A、A. 信息产品安全评估是测评机构的产品的安全性做出的独⽴评价,增强⽤户对已评估产品安全的信任
B、B. ⽬前我国常⻅的信息系统安全测评包括信息系统⻛险评估和信息系统安全保障测评两种类型
C、C. 信息安全⼯程能⼒评估是对信息安全服务提供者的资格状况、技术实⼒和实施服务过程质量保证能⼒的具体衡量和评价。
D、D. 信息系统⻛险评估是系统地分析⽹络与信息系统所⾯临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施
单选题 8. 以下 Windows 系统的账号存储管理机制 SAM(Securit y Account s Manager)的说法哪个是正确的:
A、A.存储在注册表中的账号数据是管理员组⽤户都可以访问,具有较⾼的安全性
B、B.存储在注册表中的账号数据 administrator 账户才有权访问,具有较⾼的安全性
C、C.存储在注册表中的账号数据任何⽤户都可以直接访问,灵活⽅便
D、D.存储在注册表中的账号数据只有 System 账号才能访问,具有较⾼的安全性
单选题 5. 美国的关键信息基础设施(Crit ical Inf ormat ion Inf rast ruct ure,CII)包括商⽤核设施、政策设施、交通系统、饮⽤⽔和废⽔处理系统、公共健康和医疗、能源、银⾏和⾦融、国防⼯业基地等等,美国政府强调重点保障这些基础设施信息安全,其主要原因不包括:
A、A. 这些⾏业都关系到国计⺠⽣,对经济运⾏和国家安全影响深远
B、B. 这些⾏业都是信息化应⽤⼴泛的领域
C、C. 这些⾏业信息系统普遍存在安全隐患,⽽且信息安全专业⼈才缺乏的现象⽐其他⾏业更突出
D、D. 这些⾏业发⽣信息安全事件,会造成⼴泛⽽严重的损失。
单选题 6. 在设计信息系统安全保障⽅案时,以下哪个做法是错误的:
A、A.要充分切合信息安全需求并且实际可⾏
B、B.要充分考虑成本效益,在满⾜合规性要求和⻛险处置要求的前提下,尽量控制成本
C、C.要充分采取新技术,使⽤过程中不断完善成熟,精益求精,实现技术投⼊保值要求
D、D.要充分考虑⽤户管理和⽂化的可接受性,减少系统⽅案障碍
单选题 7. 虚拟专⽤⽹络(VPN)通常是指在公共⽹络中利⽤隧道技术,建⽴⼀个临时的,安全的⽹
络。这⾥的字⺟ P 的正确解释是()
A、A. Special-purpose. 特定、专⽤⽤途的
B、B. Proprietary 专有的、专卖的
C、C. Private 私有的、专有的
D、D. Specific 特种的、具体的
2023-11-04
共131道
