1. 人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是出于:A
A. 为了更好的完成组织机构的使命
B. 针对信息系统的攻击方式发生重大变化
C. 风险控制技术得到革命性的发展
D. 除了保密性,信息的完整性和可用性也引起了人们的关注
2.《GB/T 20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指:C
A. 对抗级
B. 防护级
C. 能力级
D. 监管级
3. 下面对信息安全特征和范畴的说法错误的是: C
A. 信息安全是一个系统性的问题,不仅要考虑信息系统本身的技术文件,还有考虑人员、管理、政策等众多因素
B. 信息安全是一个动态的问题,他随着信息技术的发展普及,以及产业基础,用户认识、投入产出而发展
C. 信息安全是无边界的安全,互联网使得网络边界越来越模糊,因此确定一个组织的信息安全责任是没有意义的
D. 信息安全是非传统的安全,各种信息网络的互联互通和资源共享,决定了信息安全具有不同于传统安全的特点
4. 美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统分为:B
A. 内网和外网两个部分
B. 本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分
C. 用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分
D. 信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分
5. 关于信息安全策略的说法中,下面说法正确的是:C
A. 信息安全策略的制定是以信息系统的规模为基础
B. 信息安全策略的制定是以信息系统的网络???
C. 信息安全策略是以信息系统风险管理为基础
D. 在信息系统尚未建设完成之前,无法确定信息安全策略
6. 下列对于信息安全保障深度防御模型的说法错误的是:C
A. 信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。
B. 信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统。
C. 信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系无关紧要
D. 信息安全技术方案:“从外而内、自下而上、形成端到端的防护能力”
7. 全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求。“加快信息安全人才培训,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的? A
A. 《国家信息化领导小组关于加强信息安全保障工作的意见》
B. 《信息安全等级保护管理办法》
C.《中华人民共和国计算机信息系统安全保护条例》
D.《关于加强政府信息系统安全和保密管理工作的通知》
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2024-4-25 21:29:10
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2024-4-26 07:59:03
