信息安全等级测评师模拟测试(3)-管理初级
信息安全管理员-初级工模拟习题(含参考答案)
信息安全管理员-初级工模拟习题(含参考答案)一、单选题(共43题,每题1分,共43分)1.一个对象的离群点得分是该对象周围密度的逆,这是基于()的离群点定义。
A、密度B、邻近度C、概率D、聚类正确答案:A2.一台微机,在正常运行时突然显示器黑屏,主机电源指示灯熄灭,电源风扇停转,试判断故障部位()。
A、显示器故障B、硬盘驱动器故障C、主机电源故障D、软盘驱动器故障正确答案:C3.使用互联网访问信息系统时,应在()与业务服务器之间进行路由控制建立安全的访问路径。
A、用户B、业务服务器C、业务终端D、数据库正确答案:C4.管理信息系统实施中,新系统取代旧系统风险较大的方式是()。
A、直接切换法B、并行切换法C、试点过渡法D、逐级切换法正确答案:A5.根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,()负责事件解决过程中的协调和监控,以及事件升级的判断与执行。
A、一线支持人员B、三线支持人员C、二线支持人员D、事件经理正确答案:D6.各级()部门负责评价所管理数据主题内数据录入和使用部门的数据质量管理工作。
A、数据主题管理部门B、数据录入部门C、信息化领导小组办公室D、数据使用部门正确答案:A7.如果允许一条记录触发多条分类规则,把每条被触发规则的后件看作是对相应类的一次投票,然后计票确定测试记录的类标号,称为()。
A、无序规则B、穷举规则C、互斥规则D、有序规则正确答案:A8.各种网络设备需要使用具体的线缆连接,在端口非自适应情况下列网络设备间的连接哪个是正确的?()A、主机-----路由器,交叉B、交换机-----路由器,直连C、路由器-----路由器,直连D、主机-----主机,直连正确答案:A9.计算机机房是安装计算机信息系统主体的关键场所,是()工作的重点,所以对计算机机房要加强安全管理。
A、媒体安全保护B、实体安全保护C、设备安全保护D、人员管理正确答案:B10.关于CA安全认证体系的叙述中错误的是()。
信息安全管理员-初级工测试题与参考答案
信息安全管理员-初级工测试题与参考答案一、单选题(共43题,每题1分,共43分)1.当进行打印作业时,系统如不指定一个打印机,文档将在()上输出。
A、电缆B、任意一台共享打印机C、手形D、默认打印机正确答案:D2.数据挖掘应用和一些常见的数据统计分析系统的最主要区别在于()。
A、是否使用了人工智能技术B、计算结果的表现形式C、所涉及的数据量D、所涉及的算法的复杂性正确答案:C3.为了满足数据共享与应用的需要,对数据进行的日常性运行维护操作是()。
A、数据变更B、数据使用C、数据运维D、数据存储正确答案:C4.数据应用部门负责向()提出数据共享申请。
A、数据使用部门B、数据录入部门C、数据主题管理部门D、信息部门正确答案:C5.根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,()指操作复杂度中或影响程度中。
变更实施虽然较复杂,需要制定特定的变更方案,但不涉及多个运维专业。
A、复杂变更B、简单变更C、标准变更D、紧急变更正确答案:C6.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,()指各系统的管理员和相应的信息服务供应商技术支持人员,主要负责提供信息系统后台(服务器、数据库、中间件等)的相关服务。
A、一线技术支持人员B、二线技术支持人员C、三线技术支持人员D、IT服务人员正确答案:C7.()是账户使用安全的第一责任人,应保证账户及密码安全。
A、用户B、业务部门C、信息中心D、安监部正确答案:A8.实施数据中心虚拟化最适当的说法是()。
A、可以省电B、用户可以自行调配服务器C、服务器将产生更多热量D、无法直接接触虚拟机正确答案:A9.对于危急缺陷或严重缺陷,运维人员发现后15分钟内向相关领导报告,应立即分析缺陷原因,提出解决办法,危急缺陷原则上应在()内消除。
A、24小时B、72小时C、48小时D、96小时正确答案:A10.根据《中国南方电网有限责任公司信息系统运行维护管理办法(2015年)》,各级信息运维部门应按照“()”的原则,按照规定的流程和相关规范要求开展信息系统的运行维护工作。
信息安全管理员-初级工考试模拟题含答案
信息安全管理员-初级工考试模拟题含答案一、单选题(共43题,每题1分,共43分)1.()是账户使用安全的第一责任人,应保证账户及密码安全。
A、用户B、信息中心C、安监部D、业务部门正确答案:A2.根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,()指通过电话、即时通信工具、邮件等方式受理用户事件的座席工程师,也称服务台人员。
A、事件经理B、二线支持人员C、一线支持人员D、三线支持人员正确答案:C3.VPN虚拟专用网故障现象是()。
A、客户端连接PPTP服务器正常B、远程工作站可以登录进本地局域网访问本地局域网C、同时实现Internet和VPN连接共享D、接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建.正确答案:D4.属于分布式系统构成中的海量存储的是()。
A、HdfsB、StormC、PumaD、Impala正确答案:A5.简单地将数据对象集划分成不重叠的子集,使得每个数据对象恰在一个子集中,这种聚类类型称作()。
A、划分聚类B、模糊聚类C、非互斥聚类D、层次聚类正确答案:A6.自从电脑重新安装了()之后,很多东西使用都很方便,但偶尔添加网络打印机的时候无法添加,会提示“Windows无法连接到打印机”,点开详细信息显示“操作失败,错误为0x000003e3”。
A、win XPB、win 7C、win 2003D、win 2000正确答案:B7.在实用化自查、整改工作中,业务管理部门应根据业务系统()组织自查,自查主要采用自动化方法检查及人工抽查方法等方式进行,自查内容应涵盖系统的所有功能与流程。
A、实用化管理办法B、实用化评价细则C、实用化工作方案D、实用化工作计划正确答案:B8.评价数据质量水平的重要指标之一,用于检验业务所需的数据项是否在系统中有定义,数据项是否被采集等是()。
A、数据及时性B、数据一致性C、数据规范性D、数据完整性正确答案:D9.根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,()指操作复杂度中或影响程度中。
信息安全管理员-初级工模考试题与答案
信息安全管理员-初级工模考试题与答案一、单选题(共43题,每题1分,共43分)1.在Windows 中,下列不能运行一个应用程序的操作是()。
A、在"开始"菜单中依次选择"查找"、"文件或文件夹",在弹出的对话框中输入程序文件名B、用鼠标左键双击查找到的程序文件名C、用鼠标右键单击查找到的程序文件名,然后在弹出的快捷菜单中选择"打开".D、选择"开始"菜单中的"运行"命令,在弹出的对话框中输入程序文件名正确答案:A2.对项目遗留问题,验收小组要逐一记录在案,明确()和限期,验收组织部门应督促有关单位尽快按照要求进行整改。
同时,按照合同的规定,对合同乙方进行相应的处罚。
A、承包方B、验收方C、项目施工方D、责任单位正确答案:D3.主机电源一般安装在立式机箱的(),把计算机电源放入时不要放反。
A、底部B、中部C、顶部D、以上都不对正确答案:C4.下列哪些不属于主数据管理的内容?()A、计算B、清洗C、汇集D、集中储存正确答案:A5.Hadoop0生态系统不包含下列哪个技术?()A、RedisB、ZookeeperC、SqoopD、Hive正确答案:A6.在认证过程中,如果明文由A发送到B,那么对明文进行签名的密钥为()。
A、A的公钥B、A的私钥C、B的公钥D、B的私钥正确答案:B7.下列不是Hadoop版本选择考虑主要因素的是()。
A、版本越高越好B、是否为开源软件,即是否免费C、是否经实践验证,这个可通过检查是否有一些大点的公司已经在生产环境中使用知道。
D、是否有强大的社区支持,当出现一个问题时,能够通过社区、论坛等网络资源快速获取解决方法正确答案:A8.一个对象的离群点得分是该对象周围密度的逆,这是基于()的离群点定义。
A、邻近度B、密度C、聚类D、概率正确答案:B9.根据《中国南方电网有限责任公司信息运维服务体系(2015年)》,()是对信息系统运行方式的统一规划,对信息运维资源的统筹管理与统一分配,并对运行方式有较大影响的运维操作方案的统一管理。
信息安全等级测评师模拟测试(3)-管理初级汇编
一、单选题(20分)1、以下关于信息系统安全建设整改工作方中说珐中不正确的是?()A、突出重要系统,涉及所有等级,试点示范,行业推广。
B、利用信息安全等圾保护测评工作使等级保护工作常态化。
C、管理制度建设和技术措施建设同步或分步实施。
D、加快改造,缺什么补什么,也可以进总体安全建设整改规划。
2、《测评要求》和哪一个文件是对用户系统测评的依据?()A、《信息系统安全等级保护实施指南》。
B、《信息系统安全保护等级定级指南》。
C、《信息系统安全等级保护基本要求》。
D、《信息系统安全等级保护管理办法》。
3、测评单位开展工作的政策依据是?()A、公通字[2004] 66号。
B、公信安[2008] 736。
C、公信安[2010] 303号。
D、发改高技[2008] 2071。
4、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、()、安全检查和持续改进、监督检查?A、安全事件处置和应急预案。
B、安全服务。
C、网络评估。
D、安全加固。
5、以下关于信息安全等级保护标准体系说法不正确的?()A、基础标准:GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类标准。
B、安全要求:GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规范。
C、系统定级:GB/T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。
D、方法指导:《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》。
E、现状分析:《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。
6、安全规划设计基本过程包括()、安全总体设计、安全建设规划?A、项目调研。
B、概要设计。
C、需求分析。
D、产品设计。
7、信息系统为支撑其所承载业务而提供的程序化过程,称为()。
信息安全管理员-初级工模拟习题(附答案)
信息安全管理员-初级工模拟习题(附答案)一、单选题(共43题,每题1分,共43分)1.根据《中国南方电网有限责任公司信息系统运行维护管理办法》要求,信息运维部门应()定期对IT集中运行监控系统收集到的告警进行分析,常出现的无效与错误告警应制定过滤规则进行过滤,逐步提高监控系统告警的准确性。
A、每日B、每三个月C、每周D、每月正确答案:D2.计算机系统的供电电源的电压应为()。
A、220VB、110VC、380V/220VD、380V正确答案:C3.以下哪个聚类算法不是属于基于原型的聚类()。
A、模糊c均值B、EM算法C、SOMD、CLIQUE正确答案:D4.从计算机软硬件资源管理角度来看,操作系统的主要功能包括五个方面:处理器管理、存储管理、文件管理、设备管理和作业管理。
其中,存储管理的主要功能是有效地管理系统的存储资源,特别是对下列选项中的哪种资源进行管理?()A、Cache存储器B、主存储器C、辅助存储器D、CPU中的寄存器正确答案:B5.关系数据库系统中,能够为用户提供多种角度观察数据库中数据的机制是()。
A、索引B、存储过程C、触发器D、视图正确答案:D6.主机电源一般安装在立式机箱的(),把计算机电源放入时不要放反。
A、底部B、中部C、顶部D、以上都不对正确答案:C7.逻辑模型设计过程不包括()A、将概念结构转化为一般的关系模型B、对数据模型进行优化调整C、附属表设计D、以上都是正确答案:D8.在windows中桌面是指()。
A、资源管理器窗口B、电脑台C、活动窗口D、窗口、图标、对话框所在的屏幕背景正确答案:D9.根据功能性的要求,参照IBM商业智能参考架构,结合多个同行业同级别成功案例的最佳实践,系统的总体架构概念模型是()。
A、企业级数据平台和企业级分析型应用B、企业级数据集成处理平台C、企业级分析型门户D、以上都是正确答案:D10.各级信息运行部门应按照()的原则,按照规定的流程和相关规范要求开展信息系统的运行管理工作。
信息安全等级测评师模拟考试
信息安全等级测评师模拟考试第一篇:信息安全等级测评师模拟考试信息安全等级测评师模拟考试考试形式:闭卷考试时间:120分钟一、单选题(每题1.5分,共30分)1.以下关于等级保护的地位和作用的说法中不正确的是()A.是国家信息安全保障工作的基本制度、基本国策。
B.是开展信息安全工作的基本方法。
C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
2.以下关于信息系统安全建设整改工作工作方法说法中不正确的是:()A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。
B.利用信息安全等级保护综合工作平台使等级保护工作常态化。
C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
3.以下关于定级工作说法不正确的是:()A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
4.安全建设整改的目的是()(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力;A.(1)、(2)、(3)、(5)B.(3)、(4)、(5)C.(2)、(3)、(4)、(5)D.全部5.下列说法中不正确的是()A.定级/备案是信息安全等级保护的首要环节。
B.等级测评是评价安全保护现状的关键。
C.建设整改是等级保护工作落实的关键。
D.监督检查是使信息系统保护能力不断提高的保障。
信息安全等级测评师(三)
信息安全等级测评师(三)1、单选根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。
A.罚款500(江南博哥)0元B.拘留15日C.警告D.停机整顿正确答案:D2、问答题PGP的密钥如何管理?正确答案:1)私有密钥的保存(1)用户选择一个口令短语用于加密私钥。
(2)当系统用RSA生成一个新的公钥/私钥对时,要求用户输入口令,使用SHA-1对该口令生成一个160位的散列码,然后销毁口令。
(3)系统用散列码中,128位作为密码用CAST-128加密私钥,然后销毁这个散列码,并将加密后的私钥存储到私钥环中。
(4)当用户要访问私钥环中的私钥时,必须提供口令。
PGP将取出加密后的私钥,生成散列码,解密私钥。
2)公钥密钥管理(1)直接获取公钥,如通过软盘拷贝。
(2)通过电话验证公钥的合法性。
(3)从双方都信任的第三方获取公钥。
(4)从一个信任的CA中心得到公钥。
3、多选信息系统定级为三级的特点是()。
A.对国家安全造成严重损害B.对社会秩序和公共利益造成严重损害C.对公民、法人和组织的合法权益造成特别严重损害D.基本要求中增加了异地备份正确答案:B, D4、判断题地方测评机构只能上在本地开展测评,不能够去外地测评。
正确答案:错5、多选办公网络中计算机的逻辑组织形式可以有两种,工作组和域。
下列关于工作组的叙述中正确的是()。
A.工作组中的每台计算机都在本地存储账户B.本计算机的账户可以登录到其它计算机上C.工作组中的计算机的数量最好不要超过10台D.工作组中的操作系统必须一样正确答案:A, C6、单选下列命令中错误的是()。
A、PASS_MAX_DAYS 30 #登录密码有效期30天B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天C、FALL_DELAY 10 #登录错误时等待10分钟D、FALLLOG_ENAB YES #登录错误记录到日志正确答案:C7、多选当前我国的信息安全形势为()。
信息安全管理员-初级工模考试题与参考答案
信息安全管理员-初级工模考试题与参考答案一、单选题(共43题,每题1分,共43分)1.分析型数据主题域不包括()。
A、科技信息B、事件C、项目D、当事人正确答案:A2.哪个服务设计的流程最多地利用了需求管理所提供的数据?()A、服务目录管理B、容量管理C、服务级别管理D、IT 服务持续性管理正确答案:B3.VPN虚拟专用网故障现象是()。
A、远程工作站可以登录进本地局域网访问本地局域网B、客户端连接PPTP服务器正常C、接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建.D、同时实现Internet和VPN连接共享正确答案:C4.路由器是通过查看()表来转发数据的。
A、服务器地址B、路由器地址C、网络地址D、主机地址正确答案:C5.WindowsNT是一种()。
A、多用户单进程系统B、多用户多进程系统C、单用户多进程系统D、单用户单进程系统正确答案:C6.根据《中国南方电网有限责任公司信息运维服务体系(2015年)》,()主要提供与计算机终端相关现场服务的工程师。
A、一线支持人员B、二线支持人员C、三线支持人员D、事件经理正确答案:B7.二级以上的系统设置安全管理中心,安全管理中心至少包括()。
A、系统管理、安全管理和网络管理等B、系统管理、安全管理和审计管理等C、网络管理、安全管理和审计管理等D、应用管理、网络管理和审计管理等正确答案:B8.关于HDFS的文件写入,正确的是?()A、默认将文件块复制成3份存放B、用户可以在文件任意位置进行修改C、支持多用户对同一文件的写操作D、复制的文件块默认都存在同一机架上正确答案:A9.一般主板上有多种外设接口,通常这些接口可以和插卡上外设接口()。
A、同类型能同时作用B、同类型不能同时作用C、不能同时作用D、同时作用正确答案:B10.下面哪种分类方法是属于统计学的分类方法?()A、基于案例的推理B、后向传播分类C、贝叶斯分类D、判定树归纳正确答案:C11.()用来显示系统中软件和硬件的物理架构。
信息安全管理员-初级工模考试题含参考答案
信息安全管理员-初级工模考试题含参考答案一、单选题(共43题,每题1分,共43分)1.实施数据中心虚拟化最适当的说法是()。
A、服务器将产生更多热量B、用户可以自行调配服务器C、无法直接接触虚拟机D、可以省电正确答案:D2.入侵检测产品主要还存在()问题。
A、价格昂贵B、漏报和误报C、性能低下D、不实用正确答案:B3.当信息系统交付使用后,若要增加一些新的业务功能,需要对系统进行()。
A、完善性维护B、预防性维护C、纠错性维护D、适应性维护正确答案:D4.Hbase中的HFile数据格式中的Data字段用于?()A、存储实际的KeyValue数据B、存储数据的起点C、指定字段的长度D、存储数据块的起点正确答案:A5.英特尔功能增强-跨数据中心大表功能特点不包括()。
A、A使用标准HBase接口,应用无需修改即可实现数据分中心部署B、访问存放在本地数据中心中的数据时,无任何跨数据中心数据交换,性能不受影响C、并行扫描功能D、分布式统计算法,可实现高效全局数据统计汇总正确答案:C6.数据类型不包括()。
A、空间数据B、非结构化数据C、层次数据D、结构化数据正确答案:C7.根据南网安全基线要求,tomcat中间件的专用管理帐户应该拥有哪些权限?()A、拥有浏览权限B、拥有游客权限C、只有管理中间件的相关权限D、拥有系统最高权限正确答案:C8.退出windows的快捷键是()。
A、Alt+F2B、Alt+F4C、Ctrl+F2D、Ctrl+F4正确答案:B9.初步验收主要包括()实施项目的初步验收。
A、开发项目B、招标文件C、竣工项目D、完成任务正确答案:A10.概要设计须承接()的内容和要求,实现业务需求,并适度超前。
A、《需求规格说明书》B、《项目组设计理念》C、《企业规格说明书》D、《功能规格说明书》正确答案:A11.()根据信息化深化应用需求对评价指标及时调整优化、不断完善。
A、动态优化原则B、静态优化原则C、优化原则D、实用化管理原则正确答案:A12.评价数据质量水平的重要指标之一,用于检验数据值是否真实反映业务情况,或数据是否被准确记录是()。
信息安全管理员-初级工模拟练习题及答案
信息安全管理员-初级工模拟练习题及答案一、单选题(共43题,每题1分,共43分)1.数据挖掘模型CRISP-DM模型中最后一个环节是()。
A、业务理解B、评估C、实施D、建模正确答案:C2.商业智能(BI)的核心技术是逐渐成熟的数据仓库(DW)和()。
A、联机呼叫技术B、数据挖掘(DM)技术C、数据整理(ODS)技术D、联机事务处理(OLTP)技术正确答案:B3.主要针对数据交互过程中提供数据、获取数据的时延要求,针对具体数据具体制定是()。
A、数据规范性标准B、数据完整性标准C、数据及时性标准D、数据一致性标准正确答案:C4.云计算的类型不包括()。
A、混合云B、私有云C、百度云D、共有云正确答案:C5.活动目录(Active Directory)是由组织单元、域、()和域林构成的层次结构。
A、超域B、域树C、域控制器D、团体正确答案:B6.根据《中国南方电网有限责任公司信息运维服务外包管理指导意见(2015年)》,当出现人员变更/退出需求时,外委服务商需提前()向运维专业管理员提出人员变更/退出申请,并向外协驻场人员管理专责报备。
A、30天B、15天C、10天D、20天正确答案:B7.实施数据中心虚拟化最适当的说法是()。
A、服务器将产生更多热量B、用户可以自行调配服务器C、可以省电D、无法直接接触虚拟机正确答案:C8.信息安全保障应与信息化建设并重,坚持()与信息化建设同步规划、同步建设、同步投入运行。
A、计算机安全B、网络安全C、信息系统安全D、信息安全正确答案:C9.下列哪种分类方法是属于神经网络学习算法?()A、判定树归纳B、基于案例的推理C、贝叶斯分类D、后向传播分类正确答案:D10.一台计算机,开机自检时无报警声,屏幕无任何显示,主机与显示器电源指示灯均不亮,则最有可能的故障原因是()。
A、电源线接触不良B、显示卡故障C、显示卡驱动程序坏D、显示器故障正确答案:A11.HBase依靠什么存储底层数据?()A、HDFSB、HadoopC、MemoryD、MapReduce正确答案:A12.HDFS支持以下哪种操作?()A、支持低延迟数据访问B、适合大量的小文件操作C、可以随机修改删除文件D、数据多副本保存正确答案:D13.对于业务操作中产生的原始数据,()应当在数据录入或创建时对其是否重复录入、是否符合相关数据标准规范等进行严格检查和控制,确保新生成的数据符合统一的数据标准和数据质量要求。
信息安全管理员-初级工模拟题+答案
信息安全管理员-初级工模拟题+答案一、单选题(共43题,每题1分,共43分)1.分析型数据主题域不包括()。
A、项目B、科技信息C、事件D、当事人正确答案:B2.穿戴()可避免操作人员手指直接接触静电敏感元器件,并能安全泄放操作人员所带的人体静电荷。
A、安全帽B、针织手套C、安全带D、防静电手套正确答案:D3.()是在信息分类的基础上,将信息对象(编码对象)赋予一定规律性的、易于计算机和人识别与处理的符号。
A、数据主题B、信息分类编码C、元数据D、数据模型正确答案:B4.下列哪个不是Hadoop运行的模式?()A、分布式B、满式C、单机版D、伪分布式正确答案:B5.公司数据质量管理遵循()的原则。
A、“谁运营、谁负责”B、“谁产生、谁负责”C、“谁使用、谁负责”D、“谁建设、谁负责”正确答案:B6.概念模型设计过程不包括()。
A、划分主题域B、创建实体C、建立实体间联系D、附属表设计正确答案:D7.在Windows 中,下列不能运行一个应用程序的操作是()。
A、用鼠标右键单击查找到的程序文件名,然后在弹出的快捷菜单中选择"打开".B、选择"开始"菜单中的"运行"命令,在弹出的对话框中输入程序文件名C、在"开始"菜单中依次选择"查找"、"文件或文件夹",在弹出的对话框中输入程序文件名D、用鼠标左键双击查找到的程序文件名正确答案:C8.关于CA安全认证体系的叙述中错误的是()。
A、CA安全认证中心发放的证书是经过数字签名的B、CA安全认证中心以电子邮件的形式向用户发放证书C、CA安全认证中心负责所有实体证书的签名和分发D、CA安全认证系统是电子商务相同的一个子系统正确答案:B9.()是对涉及操作业务的作业人员进行标准作业提供正确指导的一种作业标准,主要使用对象为从事现场作业的班组一线员工。
信息安全等级测评师模拟试卷有答案
信息安全等级测评师模拟试题(三)一、判断(10×1=10)1、三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。
(√)2、口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。
(√)3、只要投资充足,技术措施完备,就能够保证百分之百的信息安全。
(×)4、特权用户设置口令时,应当使用enablepassword命令设定具有管理员权限的口令。
(×)5、Windows2000/xp系统提供了口令安全策略,以对帐户口令安全进行保护。
(√)6、脆弱性分析技术,也被通俗地称为漏洞扫描技术。
该技术是检测远程或本地系统安全脆弱性的一种安全技术。
(√)7、结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全。
(√)8、一旦发现计算机违法犯罪案件,信息系统所有者应当在2天内迅速向当地公安机关报案,并配合公安机关的取证和调查。
(×)9、不同vlan内的用户可以直接进行通信。
(×)10、三级系统应能够对非授权设备私自连到内部网络的行为进行检查并准确定位.(×)二、单项选择题(15×2=30)1、我国在1999年发布的国家标准()为信息安全等级保护奠定了基础。
A.GB17799B.GB15408C.GB17859D.GB144302、安全保障阶段中将信息安全体系归结为四个主要环节,下列______是正确的。
A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、备份D保护、检测、响应、恢复3、为了数据传输时不发生数据截获和信息泄密,采取了加密机制。
这种做法体现了信息安全的______属性。
A.保密性B.完整性C.可靠性D.可用性信4、在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列()具有最好的口令复杂度。
信息安全管理员-初级工考试模拟题与答案
信息安全管理员-初级工考试模拟题与答案一、单选题(共43题,每题1分,共43分)1.关系数据库系统中,能够为用户提供多种角度观察数据库中数据的机制是()。
A、视图B、索引C、存储过程D、触发器正确答案:A2.计算机机房的净高依机房的面积大小而定,一般为()。
A、2.5--3.5mB、2.5—3.2mC、2.5--3mD、2--3m正确答案:B3.评价数据质量水平的重要指标之一,用于检验数据的定义和取值是否满足相关规范要求是()。
A、数据规范性B、数据及时性C、数据准确性D、数据一致性正确答案:A4.不同事件优先级对应不同的事件响应时限和解决时限,其中优先级为高的响应时限要求为()分钟。
A、60B、20C、30D、120正确答案:C5.信息安全保障应与信息化建设并重,坚持()与信息化建设同步规划、同步建设、同步投入运行。
A、计算机安全B、信息系统安全C、网络安全D、信息安全正确答案:B6.()是软件工程中软件开发的一个步骤,是对概要设计的细化,即详细设计每个模块实现算法所需的局部结构。
A、业务理解B、详细设计C、需求分析D、概要设计正确答案:B7.BIOS设置不能保存,不可能的原因有()。
A、主板损坏B、主板电池没电C、驱动程序问题D、CMOS跳线设置不正确正确答案:B8.()是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
A、数据删除B、系统启停C、系统部署D、数据备份正确答案:D9.在Windows 中,下列不能运行一个应用程序的操作是()。
A、在"开始"菜单中依次选择"查找"、"文件或文件夹",在弹出的对话框中输入程序文件名B、用鼠标左键双击查找到的程序文件名C、用鼠标右键单击查找到的程序文件名,然后在弹出的快捷菜单中选择"打开".D、选择"开始"菜单中的"运行"命令,在弹出的对话框中输入程序文件名正确答案:A10.防毒面具的过滤剂有一定的使用时间,一般为()分钟,过滤剂失去过滤作用(面具内有特殊气味)时,应及时更换。
初级信息安全管理员模拟考试题含参考答案
初级信息安全管理员模拟考试题含参考答案一、单选题(共40题,每题1分,共40分)1、穿戴()可避免操作人员手指直接接触静电敏感元器件,并能安全泄放操作人员所带的人体静电荷。
A、针织手套B、防静电手套C、安全带D、安全帽正确答案:B2、哪个服务设计的流程最多地利用了需求管理所提供的数据?()A、容量管理B、服务级别管理C、IT 服务持续性管理D、服务目录管理正确答案:A3、目前,应用系统实用化评价对数据的要求包括完整性、准确性和()。
A、唯一性B、可靠性C、及时性D、保密性正确答案:C4、HDFSx 默认Block Size大小()。
A、32MBB、64MBC、256MBD、128MB正确答案:D5、针对具体数据的数据类型、数据精度、字符长度、数据格式、取值范围、唯一性等方面的具体标准要求是()。
A、数据及时性标准B、数据完整性标准C、数据一致性标准D、数据规范性标准正确答案:D6、即时通信与电子邮件一样也是互联网的一种通信应用,不同之处在于它是一种实时(即时)通信,通信双方一般需要同时在线,因而可以随时得到对方的回应。
下面不属于即时通信软件的是()。
A、微信B、FirefoxC、QQD、探探正确答案:B7、要从当前正在运行的一个应用程序窗口转到另一个应用程序窗口,只需用鼠标单击该窗口或按快捷键()。
A、Ctrl+SpacebarB、Ctrl+EscC、Alt+SpacebarD、Alt+Esc正确答案:D8、当策略发生冲突的时候,处理策略的顺序应该是()。
A、Site>Domain>OUB、Domain>OU>SiteC、OU>Domain>SiteD、Domain>Site>OU正确答案:C9、以下是哪一个聚类算法的算法流程:①构造k-最近邻图。
②使用多层图划分算法划分图。
③repeat:合并关于相对互连性和相对接近性而言,最好地保持簇的自相似性的簇。
信息安全管理员-初级工考试模拟题(含参考答案)
信息安全管理员-初级工考试模拟题(含参考答案)一、单选题(共43题,每题1分,共43分)1.下面哪种数据挖掘方法可以用来检测孤立点?()A、概念描述B、分类和预测C、演变分析D、聚类分析正确答案:D2.数据质量度量规则是数据质量的衡量标准,分为基础类数据质量度量规则和()数据质量度量规则。
A、分析类B、实践类C、研究类D、实用类正确答案:A3.分析型数据主题域不包括()。
A、当事人B、科技信息C、项目D、事件正确答案:B4.数据类型不包括()。
A、空间数据B、结构化数据C、非结构化数据D、层次数据正确答案:D5.计算机机房是安装计算机信息系统主体的关键场所,是()工作的重点,所以对计算机机房要加强安全管理。
A、设备安全保护B、实体安全保护C、人员管理D、媒体安全保护正确答案:B6.网络层的主要任务是提供()。
A、路径选择服务B、物理连接服务C、进程通信服务D、端-端连接服务正确答案:A7.变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,()召开变更会议,回顾变更。
A、每周B、每月C、不定期D、定期正确答案:D8.根据《广西电网有限责任公司小型机作业指导书(2014年)》,当文件系统空间不够时,可通过删除垃圾文件和增加文件系统大小等来解决。
平时需多检查文件系统的完整性,文件系统必须先(),再做检查和修复,否则可导致未知的后果。
A、PsB、umountC、dirD、sar正确答案:B9.离职或退出岗位,运行单位须在接到使用部门通知后的()内,完成账号冻结。
A、一周B、一个月C、三个工作日D、一天正确答案:C10.根据《广西电网有限责任公司小型机作业指导书(2014年)》,内存泄露问题通常可以用()命令来查看小型机内存和CPU占用率的大概情况以及各进程内存和CPU占用率的发展趋势。
如果发现内存泄漏导致系统缓慢,最好及最简单的解决办法为重新启动系统,释放占用的内存空间。
A、Ps和VarB、Var和lsC、ls和sarD、Ps和sar正确答案:D11.将正在运行的应用程序最小化后,该应用程序处于()状态。
信息安全管理员-初级工模考试题(附参考答案)
信息安全管理员-初级工模考试题(附参考答案)一、单选题(共43题,每题1分,共43分)1.元数据的集成包括元数据抽取和()。
A、元数据管理B、元数据转换C、元数据应用D、元数据分层正确答案:B2.云计算的类型不包括()。
A、混合云B、共有云C、私有云D、百度云正确答案:D3.地市级管理信息系统网络与信息安全应急预案构成包含本单位管理信息系统网络与信息安全应急预案和()。
A、应急响应启动(调整)、结束通知单B、应急人员联系电话C、现场处置方案D、预警发布、调整、解除流程正确答案:C4.根据《中国南方电网有限责任公司信息运维服务体系(2015年)》,()是对信息系统运行方式的统一规划,对信息运维资源的统筹管理与统一分配,并对运行方式有较大影响的运维操作方案的统一管理。
A、运维管理B、运行方式管理C、调度管理D、服务管理正确答案:B5.虑这么一种情况:一个对象碰巧与另一个对象相对接近,但属于不同的类,因为这两个对象一般不会共享许多近邻,所以应该选择()的相似度计算方法。
A、直接相似度B、余弦距离C、共享最近邻D、平方欧几里德距离正确答案:C6.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,运维服务人员应在电话振铃()秒完成接听,报出自己工号,“您好,信息服务中心,工号XXX为您服务!”A、5B、10C、20D、15正确答案:A7.下列属于云计算关键技术的是()。
A、流式计算B、虚拟化C、在线计算D、单租户正确答案:B8.下列属于财务特殊数据二级业务数据类别的是()。
A、账户收支明细 D.投资信息B、成本中心和成本对象C、税款缴纳记录正确答案:B9.变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,成立(),主持变更委员会(CAB)。
A、变更委员会B、变更办公室C、变更小组D、变更部门正确答案:A10.计算机安装完操作系统后,为了最大限度的发挥硬件的功能,还需要安装()。
信息安全管理员-初级工模考试题与参考答案
信息安全管理员-初级工模考试题与参考答案一、单选题(共43题,每题1分,共43分)1.安全包括()。
A、紧急处理、查清原因和预防B、舒适、明亮和无毒害C、有效的安全措施、安全教育和遵守作业规程D、人身安全、产品安全和设备安全正确答案:A2.在对信息系统运行和维护过程中,需要临时对数据库中的某个数据表的全部数据进行临时的备份或者导出数据,此时应该采取哪种备份策略。
()A、完全备份B、增量备份C、按需备份D、差异备份正确答案:C3.哪个服务设计的流程最多地利用了需求管理所提供的数据?()A、服务级别管理B、IT 服务持续性管理C、容量管理D、服务目录管理正确答案:C4.如果允许一条记录触发多条分类规则,把每条被触发规则的后件看作是对相应类的一次投票,然后计票确定测试记录的类标号,称为()。
A、有序规则B、互斥规则C、穷举规则D、无序规则正确答案:D5.引起打印机光导体与纸张不同步的原因有()。
A、扫描部件缺油B、光学部件污染C、打印纸质量不好D、输纸辊故障正确答案:D6.您拥有一个VMware环境,同时发现数据存储的存储容量变化很大。
您希望通过平衡各个数据存储的空间使用情况来充分利用存储环境。
以下哪顶是可行的解决方案?A、Storage Distributed Resource Scheduler(SDRS)B、VAAIC、价存储I/O控制D、VASA正确答案:A7.HDFS中的block 默认保存几份?()A、3份B、2份C、1份D、不确定正确答案:A8.安全带使用期一般为()年,发现异常应提前报废。
A、1~2B、3~5C、2~3正确答案:B9.云计算的类型不包括()。
A、共有云B、私有云C、混合云D、百度云正确答案:D10.()是准确、有效、可靠、及时、一致和完整的信息的关键先决条件。
A、数据质量B、数据规范C、数据模型D、数据管理正确答案:A11.对于一块已用硬盘,根据当前的分区情况(有主分区、扩展分区和逻辑分区),删除分区的顺序为()。
信息安全等级测评师模拟测试技术初级
一、单项选择题(20分)如下有关信息系统安全建设整改工作方中说珐中不对旳旳是?()A、突出重要系统, 波及所有等级, 试点示范, 行业推广。
B.运用信息安全等圾保护测评工作使等级保护工作长期化。
C.管理制度建设和技术措施建设同步或分步实行。
D.加紧改造, 缺什么补什么, 也可以进总体安全建设整改规划。
《测评规定》和哪一种文献是对顾客系统测评旳根据?()A.《信息系统安全等级保护实行指南》。
B.《信息系统安全保护等级定级指南》。
1、 C.《信息系统安全等级保护基本规定》。
2、 D.《信息系统安全等级保护管理措施》。
A、测评单位开展工作旳政策根据是?()B、 A.公通字[2023] 66号。
B.公信安[2023] 736。
C、公信安[2023] 303号。
D、发改高技[2023] 2071。
C、linux中有关登陆程序旳配置文献默认旳为?()D、Jetc/pam.d/system-authE、/etc/login.defsF、/etc/shadowG、/etc/passwdA、如下有关信息安全等级保护原则体系说法不对旳旳?()B、基础原则: GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类原则。
C、安全规定: GB/T22239—2023《信息安全技术信息系统安全等级保护基本规定》一~信息系统安全等级保护旳行业规范。
D、系统定级: GB/T18336—2023《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。
3、措施指导: 《信息系统安全等级保护实行指南》、《信息系统等级保护安全设计技术规定》。
4、现实状况分析: 《信息系统安全等级保护测评规定》、《信息系统安全等级保护测评过程指南》。
等保三级中网络安全包括()个规定项?A、 A.20。
B.26。
C.33。
D.36。
B、信息系统为支撑其所承载业务而提供旳程序化过程, 称为()。
信息安全系统等级测评师模拟测试(3)-管理系统初级
一、单选题(20分)1、以下关于信息系统安全建设整改工作方中说珐中不正确的是?()A、突出重要系统,涉及所有等级,试点示,行业推广。
B、利用信息安全等圾保护测评工作使等级保护工作常态化。
C、管理制度建设和技术措施建设同步或分步实施。
D、加快改造,缺什么补什么,也可以进总体安全建设整改规划。
2、《测评要求》和哪一个文件是对用户系统测评的依据?()A、《信息系统安全等级保护实施指南》。
B、《信息系统安全保护等级定级指南》。
C、《信息系统安全等级保护基本要求》。
D、《信息系统安全等级保护管理办法》。
3、测评单位开展工作的政策依据是?()A、公通字[2004] 66号。
B、公信安[2008] 736。
C、公信安[2010] 303号。
D、发改高技[2008] 2071。
4、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、()、安全检查和持续改进、监督检查?A、安全事件处置和应急预案。
B、安全服务。
C、网络评估。
D、安全加固。
5、以下关于信息安全等级保护标准体系说法不正确的?()A、基础标准:GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类标准。
B、安全要求:GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规。
C、系统定级:GB/T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。
D、方法指导:《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》。
E、现状分析:《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。
6、安全规划设计基本过程包括()、安全总体设计、安全建设规划?A、项目调研。
B、概要设计。
C、需求分析。
D、产品设计。
7、信息系统为支撑其所承载业务而提供的程序化过程,称为()。
A、客体。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、单选题(20分)1、以下关于信息系统安全建设整改工作方中说珐中不正确的是?()A、突出重要系统,涉及所有等级,试点示范,行业推广。
B、利用信息安全等圾保护测评工作使等级保护工作常态化。
C、管理制度建设和技术措施建设同步或分步实施。
D、加快改造,缺什么补什么,也可以进总体安全建设整改规划。
2、《测评要求》和哪一个文件是对用户系统测评的依据?()A、《信息系统安全等级保护实施指南》。
B、《信息系统安全保护等级定级指南》。
C、《信息系统安全等级保护基本要求》。
D、《信息系统安全等级保护管理办法》。
3、测评单位开展工作的政策依据是?()A、公通字[2004] 66号。
B、公信安[2008] 736。
C、公信安[2010] 303号。
D、发改高技[2008] 2071。
4、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、()、安全检查和持续改进、监督检查?A、安全事件处置和应急预案。
B、安全服务。
C、网络评估。
D、安全加固。
5、以下关于信息安全等级保护标准体系说法不正确的?()A、基础标准:GB 17859—1999《计算机信息系统安全保护等级划分准则》, 在此基础上制定出技术类、管理类、产品类标准。
B、安全要求:GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规范。
C、系统定级:GB/T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。
D、方法指导:《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》。
E、现状分析:《信息系统安全等级保护测评要求》、《信息系统安全等级保护测评过程指南》。
6、安全规划设计基本过程包括()、安全总体设计、安全建设规划?A、项目调研。
B、概要设计。
C、需求分析。
D、产品设计。
7、信息系统为支撑其所承载业务而提供的程序化过程,称为()。
A、客体。
B、客观方面。
C、等级保护对象。
D、系统服务。
8、等保三级中人员安全管理包括()个要求项?A、11。
B、14。
C、16。
D、20。
9、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
A、测评准则。
B、基本要求。
C、定级指南。
D、实施指南。
10、下列说法中不正确的是?()A、定级/备案是信息安全等级保护的首要环节。
B、等级测评是评价安全保护现状的关键。
C、建设整改是等级保护工作落实的关键。
D、监督检查是使信息系统保护能力不断提高的保障。
11、系统建设管理中要求,对新建系统首先要进行(),在进行方案设计。
A、定级。
B、规划。
C、需求分析。
D、测评。
12、申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向()公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料。
A、本单位所在地公安机关。
B、地级以上市公安机关。
C、省公安厅。
D、公安部。
13、等级保护测评的执行主体最好选择?()A、独立的第三方测评服务机构。
B、具有相关资质的、独立的第三方测评服务机构。
C、从事系统集成和信息安全产品开发等安全服务机构。
D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
14、从系统结构上来看,入侵检测系统可以不包括?()A、数据源。
B、分析引擎。
C、审计。
D、响应。
15、安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的核心标准是?()A、《计算机信息安全保护等级划分准则》。
B、《信息系统安全等级保护基本要求》。
C、《中华人民共和国计算机信息系统安全保护条例》。
D、《信息安全等级保护管理办法》。
16、通过()对安全现状评估产生的结果,说明了系统安全保护方面与等级保护基本要求之间的差距,这种差距是对系统进一步安全改造的依据。
A、定级。
B、备案。
C、等级测评。
D、安全建设整改。
17、企业盗版是指?()A、制造和销售看似合法软件产品,其实是仿冒的软件产品。
B、企业未经授权在其内部计算机系统中使用的软件。
C、Internet的站点上发布广告,出售假冒软件或汇编软件或允许下载的软件产品。
D、在计算机上预装未经授权的计算机软件。
18、从系统服务安全角度反映的信息系统安全保护等级称?()A、安全等级保护。
B、信息系统等级保护。
C、系统服务安全保护等级。
D、业务信息安全保护等级。
19、首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是?()A、《计算机信息安全保护等级划分准则》。
B、《信息系统安全等级保护基本要求》。
C、《中华人民共和国计算机信息系统安全保护条例》。
D、《信息安全等级保护管理办法》。
20、鉴别的定义是?()A、将两个不同的主体区别开来。
B、将一个身份绑定到一个主体上。
C、防止非法用户使用系统及合法用户对系统资源的非法使用。
D、对计算机系统实体进行访问控制。
二、多选题(26分)1、以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是?()A、政策性和技术性很强。
B、涉及范围广。
C、信息系统安全加固改造,需要国家在经费上予以支持。
D、跨省全国联网的大系统结构复杂运行实时保障性高、数据重要,加固改造周期长。
2、下列访问控制属于按层面划分的为?()A、自主访问控制。
B、物理访问控制。
C、主机访问控制。
D、强制访问控制。
3、跟据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括()。
A、不可否认性。
B、保密性。
C、完整性。
D、可用性。
4、经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,须()。
A、委托单位应当根据测评报告的建议,完善计算机信息系统安全建设。
B、重新提出安全测评委托。
C、另行委托其他测评机构进行测评。
D、自行进行安全测评。
5、根据《信息安全等圾保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。
A、产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格。
B、产品的核心技术、关键部件具有我国自主知识产权。
C、产品研制、生产单位及其主要业务、技术人员无犯罪记录。
D、产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能。
E、对国家安全、社会秩序、公共利益不构成危害。
6、《信息安全等级促护管理办法》中要求第三圾以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
A、在中华人民共和国境内注册成立。
B、由中国公民投资、中国法人投资或者国家投资的企事业单位。
C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度。
D、工作人员仅限于中国公民。
7、《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
A、遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
C、防范测评风险。
D、对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任.并负责。
8、计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列瓷料的主要有?()A、安全测评委托书。
B、定级报告。
C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
D、安全策略文档。
9、对三级及以上信息系统的人员配备包括如下()内容。
A、应配备一定数量的系统管理员、网络管理员、安全管理员等。
B、应配备专职安全管理员,不可兼任。
C、关键事务岗位应配备多人共同管理。
D、应配备系统审计虽,加强对管理员工作的监督。
10、三级信息系统的测试验收包括如下()内容。
A、应委托公正的第三方测试单位对系统进行安全性测试,并出县安全性测试报告。
B、在测试验收前应根据设计方案或合同要求等制订测试验收方室,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告。
C、应指定或授权专门的部门负责系统测试验收的管理.并按照管理规定的要求完成系统测试验收工作。
D、应组织相关部门和相关人员对系统测试殓收报告进行审定,并签字确认。
11、三级信息系统的等级测评包括如下()内容。
A、在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等圾保护标准要求的及时整改。
B、应在系统发生变更时及时对系统进行等圾测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
C、应选择具有国家相关技术资质相安全资质的测评单位进行等圾测评。
D、应指定或授权专门的部门或人员负责等级测评的管理。
12、信息安全等级保护测评工作原则,主要包括()A、规范性原则。
B、整体性原则。
C、最小影响原则。
D、保密性原则。
13、等级测评实施过程中可能存在的风险,主要有()A、验证测试影响系统正常运行。
B、工具测试影响系统正常运行。
C、敏感信息泄露,D、受到恶意攻击。
三、填空题(16分)1、针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素,信息和信息系统的安全保护等级共分哪五级?()、()、()、()、()。
2、通过组织开展信息安全等级保护的哪三项重点工作,()、()、()、落实等级保护制度的各项要求?3、安全建设整改工作的主要特点?()、()、()、()4、说明信息安全等级保护基本要求中二级系统中管理要求的控制类有多少?()与三级系统中管理要求的控制类差异多少?()另外二级系统中管理要求的系统运维管理要求项有多少?()与三级系统中管理要求的系统运维管理要求项差异多少?()四、判断题(10分)1、信息系统等级保护的第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
()2、在进行信息安全测试中,我们一般不需要自己动手进行测试。
()3、根据《信息安全等圾保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监罾、检查。
()4、根据《信息安全等圾保护管理办法》,信息系统的运营、使用单位应当根据本办法和有关标准,确定信息系统的安全保护等圾并报公安机关审核批准。
()5、根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符台国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。