返回
2 信息安全等级保护知识

2 信息安全等级保护知识

ID:5629567

大小:100.50 KB

页数:8页

时间:2017-12-20

2 信息安全等级保护知识_第1页
2 信息安全等级保护知识_第2页
2 信息安全等级保护知识_第3页
2 信息安全等级保护知识_第4页
2 信息安全等级保护知识_第5页
资源描述:

《2 信息安全等级保护知识》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、2012学生技能大赛高职组第一阶段赛题第二部分:信息安全等级保护知识(注意:以下题目为不定项选择题,每题分值2%,将答案填写到答题卡上,成绩以答题卡为准)1.防恶意代码产品目前有哪些()A.防病毒网关B.包含防病毒模块的多功能安全网关C.网络版防病毒系统D.恶意代码特征库2.ARP欺骗分为哪两种()A.对网络设备ARP表的欺骗B.对内网PC的网关欺骗C.伪造MAC地址的欺骗D.对系统日志进行更改№3.在网络边界部署访问控制设备,保护内部网络的安全。能实现访问控制的设备有哪些()A防火墙、路由器、IDS、三层路由交换机B.网闸、防火墙、交换机C.网闸、防火墙、路由器、三层路由交换机D.网

2、闸、防火墙、IDS4.不属于信息安全风险评估原则的是()A可控制原则B.完整性原则C.最小影响原则D.信息分析原则E.保密原则信息安全风险评估原则:标准性原则,可控性原则,整体性原则,最小影响原则,保密性原则5.SSE-CMM模型将信息系统安全工程分为()A.风险评估B.工程实施C.可信度评估D.操作实践6.安全工程过程不包括()A.检测过程B.风险过程C.工程过程8/8D.保证过程7.通信保密性的检查方法正确的选项()A.询问系统管理员,通信双方是否采取密码技术保证通信过程中数据的完整性B.利用抓包工具对绘画进行抓包分析,查看应用系统是否对会话初始化验证信息进行加密C.检查设计、验收

3、文档,对信息资源设置敏感标记D.检查通信系统的信息安全相关的主体、课题及它们之间的操作8.下列选项对“资源控制”理解错误的是()A.当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话B.对系统的最大并发会话连接数进行限制C.对单个账户的多重并发会话进行限制D.对某个时间点可能的并发会话连接数进行限制9.数据安全不包括()A.数据完整性B.数据保密性C.数据检查D.备份和恢复10.脆弱性扫描工具的研发分为哪些类型()A基于网络的扫描器B.基于主机的扫描器C.分布式网络扫描器D.数据库脆弱性扫描器11.对于流光(Fluxay)工具功能说法正确的是()A.系统脆弱

4、性扫描工具B.抓包工具C.渗透测试工具D.系统安全扫描工具12.极光专用安全系统主要功能模块包括()A.扫描核心模块B.漏洞知识库C.扫描结果库D.汇总数据13.安全要求逐级增强主要表现哪些方面()A.控制点增加B.同一控制点的要求增加C.同一要求项强度增加D.突出控制点增加8/814.网络安全访问是网络安全的()A.第一道闸门B.第二道闸门C.第三道闸门D.第四道闸门15.主机安全涉及的控制点包括()A.身份鉴别、安全标记、访问控制B.安全审计、可信路径、剩余信息保护C.入侵防范、恶意代码防范、资源控制D.安全鉴别、访问控制、资源标记16.下列选项不属于计算机资源的是()A.中央处理

5、器B.存储器C.外部设备和信息D.系统运维17.参与制定CC标准的国家有()A.美国B.加拿大C.英国、法国、德国、荷兰D.日本E.中国no18.下列关于BS7799标准表达正确的是()A.BS7799标准是由英国标准协会(BSI)制定的信息安全管理标准B.BS7799主要偏重安全技术测评C.BS7799-1通过国际化标准机构认可,正是成为国际标准ISO17799,这是通过ISO表决最快的一个标准D.BS7799标准基于风险管理的思想,指导机构建立信息安全管理体系ISMSE.BS7799-1《信息安全管理实施细则》是机构建立并实施信息安全管理体系的一个指导性的准则19.CC标准的核心思

6、想体现是()A.信息安全技术本身和对信息安全技术的保证承诺之间独立B.内含了安全工程的思想C.安全性的技术要求D.信息安全产品的评估20.GB/T19715标准的主要目标是()A.定义和描述与IT安全管理相关的概念B.标志IT安全管理和一般的IT管理之间的关系C.提出了几个可用来解释IT安全的模型8/8D.提供了关于IT安全管理的一般指南21.信息安全风险评估的角色包括()A.主管机关B.信息系统所有者C.信息系统承建者D.信息安全风险评估服务技术支持方E.信息系统的关联机构标准答案:主管机关、信息系统拥有者、信息系统承建者、信息安全评估机构以及信息系统的相关机构(即因信息系统互联、信

7、息交换和共享、系统采购等行为与该系统发生关联的机构)。22.审核批准的过程主要包括的阶段是()A.审核申请B.审核处理C.批准申请D.批准处理E.持续监督23.审核处理阶段的工作流程和内容包括()A.审查审核材料B.提交审核申请C.测试审核对象D.整改审核对象E.做出审核结论标准答案:审查审核材料,修改审核材料,测试审核对象,组织专家鉴定,整改审核对象24.批准处理阶段的输出文档包括()A.《审核申请书》B.《审查结果报告》C.《批准申请书》D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。