信息安全管理员大赛题库.docx

《信息安全管理员大赛题库.docx》由会员分享，可在线阅读，更多相关《信息安全管理员大赛题库.docx（24页珍藏版）》请在第一文库网上搜索。

1、信息安全管理员大赛题库信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等级保护技术实施、等级保护安全测评安全方案详细设计I系统定级核定安全需求分析产品设计信息安全等级保护工作直接作用的具体的信息和信息系统称为客体客观方面等级保护对象（系统服务下面哪个安全评估机构为我国自己的计算机安全评估机构？CCTCSECCNISTECITSEC（正确答案）信息系统安全等级保护实施的基本过程包括系统定级、（）、安全实施、安全运维、系统终止风险评估安全规划（卜安全加固安全应急对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等，称为客体客观方面等级保护对象系统服务信息系统为支撑其所承载业务而提供的程

2、序化过程，称为客体客观方面等级保护对象系统服务从业务信息安全角度反映的信息系统安全保护等级称安全等级保护信息系统等级保护系统服务安全保护等级业务信息安全保护等级；I从系统服务安全角度反映的信息系统安全保护等级称安全等级保护信息系统等级保护系统服务安全保护等级I业务信息安全保护等级对公民、法人和其他组织的合法权益造成一般损害，定义为几级第一级（正忆第二级第三级第四级对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级第一级第二级第三级第四级对社会秩序、公共利益造成一般损害，定义为几级第一级第二级第三级第四级对社会秩序、公共利益造成特别严重损害，定义为几级第一级第二级第三级第四级（对国家安

3、全造成一般损害，定义为几级第一级第二级第三级（正厂第四级二级信息系统保护要求的组合包括:S1A2G2，S2A2G2，（）S2A1G2S1A2G3S2A2G3S2A3G2基本要求的选择和使用中，定级结果为S3A2，保护类型应该是S3A2G1S3A2G2S3A2G3S3A2G4每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态基本要求分级要求测评准则实施指南下列选项中，不属于审核准备工作内容的是编制审核计划加强安全意识教育IJ）收集并审核有关文件准备审核工作文件编写检查表在信息资产管理中，标准信息系统的因特网组件不包括服务器网络设备（路由器、集线器

4、、交换机）保护设备（防火墙、代理服务器）电源（在信息资产管理中，标准信息系统的组成部分不包括硬件软件解决方案数据和信息下列关于体系审核的描述中，错误的是体系审核应对体系范围内所有安全领域进行全面系统地审核应由与被审核对象无直接责任的人员来实施组织机构要对审核过程本身进行安全控制对不符合项的纠正措施无须跟踪审查（IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项中，不包含在其中的是本地计算环境技术（区域边界支撑性基础设施下列选项中，应急计划过程开发的第一阶段是业务单元报告业务总结分析业务影响分析的;”业务影响总结信息安全的目标是通过权威安全机构的评测无明显风险存在将残留风险保

5、护在机构可以随时控制的范围内I将残留风险降低为O下列关于信息安全管理的描述中，错误的是零风险是信息安全管理工作的目标汴;）风险评估是信息安全管理工作的基础风险处置是信息安全管理工作的核心安全管理控制措施是风险管理的具体手段计算机系统安全评估的第一个正式标准是TCSECCompusecCTCPECCISO15408在风险管理中，应采取适当的步骤，以确保机构信息系统具备三个安全特性。下列选项不包括在其中的是机密性完整性有效性坚固性：下列关于系统维护注意事项的描述中，错误的是在系统维护过程中，要注意对维护过程进行记录维护人员接收到一个更改要求，必须纳入这个更改I保存所有源文件的最近版本是极其重要的，

6、应建立备份和清理档案一旦系统投入使用，维护人员就应及时修正收到的错误，并提供维护报告涉密信息系统分级保护管理规范和技术标准所划分的三个密级中，不包含的是秘密机密保密I绝密信息安全属性中，含义是“保证信息不被窃听，或窃听者不能了解信息的真实含义”的是机密性（完整性不可否认性可用性国家信息安全漏洞共享平台的英文缩写是CVEBugTraqEDBCNVD我国的信息安全保障基本原则是？正确处理安全与发展的关系，以安全保发展，在发展中求安全。立足国情，以我为主，坚持管理与技术并重。强化未来安全环境，增强研究、开发和教育以及投资先进的技术来构建将来的环境。（正确答案）明确国家、企业、个人的责任和义务，充分发

7、挥各方面的积极性，共同构筑国家信息安全保障体系。在信息安全管理体系的实施过程中，管理者的作用对于信息安全管理体系能否成功实施非常重要，但是以下选项中不属于管理者应有职责的是（）。制定并颁布信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量、计划应具体、可实施向组织传达满足信息安全的重要指示，传达满足信息安全要求、达成信息安全目标.符合信息安全方针、履行法律责任和持续改进的重要性建立健全信息安全制度，明确信息安全风险管理作用，实施信息安全风险评估过程，确保信息安全风险评估技术选择合理、计算正确在某个

8、信息系统实施案例中，A单位（甲方）允许B公司（乙方）在甲方的测试天南地北中开发和部署业务系统，同时为防范风险，A单位在和B公司签订合同中，制定有关条款，明确了如果由于B公司操作原因引起的设备损坏，则B公司需按价赔偿。可以看出，该赔偿条款应用了风险管理中（）的风,险处置措施。降低佥规避风险转移风险1拒绝风险组织建立业务连续性计划（BCP）的作用包括：在遭遇灾难事件时，能够最大限度地保护组织数据的实时性，完整性和一致性提供各种恢复策略选择，尽量减小数据损失和恢复时间，快速恢复操作系统、应用和数据保证发生各种不可预料的故障.破坏性事故或灾难情况时，能够持续服务，确保业务系统的不间断运行，降低损失以上

9、都是（正确答案）端口扫描技术只能作为攻击工具只能作为防御工具只能作为检查系统漏洞的工具既可以作为攻击工具，也可以作为防御工具工的4WindowsNT/2000SAM存放在WINNTWinntzsystemWINNT/SYSTEM32WINNTSYSTEM32configWindOWS2000系统的安全日志在（）中设置事件查看器服务管理器本地安全策略（正确网络适配器下面关于计算机病毒的说法中错误的是计算机病毒只存在于文件中（计算机病毒具有传染性计算机病毒能自我复制计算机病毒是一种人为编制的程序计算机网络系统的安全威胁不包括黑客攻击病毒攻击自然灾害（1网络内部的安全威胁CodeRed爆发于2001

10、年7月，利用微软的IIS漏洞在WeB服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题微软公司软件的设计阶段的失误微软公司软件的实现阶段的失误系统管理员维护阶段的失误,;最终用户使用阶段的失误木马程序一般是指潜藏在用户电脑中带有恶意性质的（），利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。远程控制软件I计算机操作系统木头做的马后门软件各国电信主管部门之间协调电信事物的国际组织是国际电子技术协议（IEC）国际电信联盟（ITU）（1F.6电子工业协会（EIA）通信工业协会（T1A）网络后门的功能是保

11、持对目标主机长期控制（正碓菩东）防止管理员密码丢失为定期维护主机为了防止主机被非法入侵在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务不论发生任何入侵情况，内部网始终信任堡垒主机对必须设置的服务给与尽可能高的权限在堡垒主机上应设置尽可能多的网络服务按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。国务院（国家网信部门公安机关国家安全局建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。同步规划、同步建设、同步审计同步规划、同步建设、同步使用

12、同步审计、同步建设、同步使用同步审计、同步设计、同步使用关键信息基础设施的运营者制定网络安全事件应急预案，并定期进行（）。演练I汇报分析预警关键信息基础设施的运营者对（）进行容灾备份；关键设备和信息系统关键设备和数据库重要系统和数据库I重要系统和信息系统关键信息基础设施的运营者采购网络产品和服务，可能影响（）的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。国家主权国家形象国家发展国家安全关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订O，明确安全和保密义务与责任。外包服务协议安全保密协议（卜涧不案）服务合同技术协议下列行为中，（）是计算机信息网络国际联网安全保

13、护管理办法所不允许利用国际联网进行的活动。危害国家安全的行为I）泄露国家秘密的行为侵犯国家的、社会的、集体的利益的行为（，3侵犯公民的合法权益的行为（1）下列属于危害计算机信息网络安全的有（）。未经允许，进入计算机信息网络或者使用计算机信息网络资源的EM；?）未经允许，对计算机信息网络功能进行删除、修改或者增加的（正则一；）故意制作、传播计算机病毒等破坏性程序的；其他危害计算机信息网络安全的I确答案）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的（涉及（）等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。国家事务经济建设国防建设尖端科学技

14、术（正确答（），应当有相应机构负责国际联网的安全保护管理工作。省、自治区、直辖市公安厅（局）I：确答案）地（市）公安局（正E县（市）公安局（正的答案）乡派出所公安机关计算机管理监察机构应当完成的工作有（）。掌握互联单位、接入单位和用户的备案情况？）建立备案档案I进行备案统计（按照国家有关规定逐级上报（违反法律、行政法规，在计算机信息网络上传播煽动分裂国家、破坏祖国统一的，故意制作、传播计算机病毒等破坏程序的单位，由公安机关给予（）。警告I有违法所得的，没收违法所得可以并处15000元以下罚款（：阿答案）情节严重的，可以给予六个月以内停止联网制定互联网电子公告服务管理规定的主要目的是（）。为了加强对互联网电子公告服务的管理（正的可生）规范电子公告信息发布行为）维护国家安全和社会稳定.保障公民、法人和其他组织的合法权益一所4生）任何人不得在电子公告服务系统中发布含有下列内容之一的信息：（）。反对宪法确定的基本原则的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的（；损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗教政策、宣扬邪教和封建迷信的散布谣言，