3月计算机三级信息安全技术试题及答案八.doc

3月计算机三级信息安全技术试题及答案八

2018年3月计算机三级信息安全技术试题及答案八

1.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的__A__。

A强制保护级B监督保护级C指导保护级D自主保护级

2.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的____。A

A专控保护级B监督保护级C指导保护级D自主保护级

3.GBl7859借鉴了TCSEC标准，这个TCSEC是____国家标准。C

A英国B意大利C美国D俄罗斯

4.关于口令认证机制，下列说法正确的是____。B

A实现代价最低，安全性最高B实现代价最低，安全性最低

C实现代价最高，安全性最高D实现代价最高，安全性最低

5.根据BS7799的规定，访问控制机制在信息安全保障体系中属

于____环节。A

A保护B检测C响应D恢复

6.身份认证的含义是____。C

A注册一个用户B标识一个用户C验证一个用户D授权一个用户

7.口令机制通常用于____。A

A认证B标识C注册D授权

8.对日志数据进行审计检查，属于____类控制措施。B

A预防B检测C威慑D修正

9.《信息系统安全等级保护测评准则》将测评分为安全控制测评和____测评两方面。A

A系统整体B人员C组织D网络

10.根据风险管理的看法，资产____价值，____脆弱性，被安全威胁____，____风险。B

A存在利用导致具有B具有存在利用导致

C导致存在具有利用D利用导致存在具有