返回
信息系统安全与维护卷5

信息系统安全与维护卷5

ID:31334380

大小:65.24 KB

页数:8页

时间:2019-01-08

信息系统安全与维护卷5_第1页
信息系统安全与维护卷5_第2页
信息系统安全与维护卷5_第3页
信息系统安全与维护卷5_第4页
信息系统安全与维护卷5_第5页
资源描述:

《信息系统安全与维护卷5》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息系统安全与维护卷五一、选择题1、《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和?A^整体安全B、数据安全C、操作系统女全D、数据库安全2、《基本要求》中管理要求中,下而那一个不是其中的内容?A、安全管理机构B、安全管理制度C、人员安全管理D、病毒安全管理3、技术类安全耍求按其保护的测亜点不同,将依据三类控制点进行分类,其中S类代表是业务信息女全类,A类代表是什么?A、通川安全保护等级B、业务服务保证类(应为系统服务保证类)C、川户服务保证类D业务女全保证类

2、4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其屮不是物理安全范围的是什么?A、防静电B、防火C、防水和防潮D、防攻击5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的向然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。A、一级B、二级C、三级D、四级6、网络女全主要关注的方面包括:结构女全、访问控制、女全审计、边界完整性检杳、入侵防范、恶意代码防范、—等七个控制点。A、网络设备防护B

3、、网络设备自身安全C、网络边界D、网络数据7、管理要求包括项?(应为基本要求包括多少类?)A、10B、11C、12D、138、《测评准则》和是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全筹级保护基本要求》D、《信息系统安全等级保护管理办法》9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和oA、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除

4、、资源控制D、抗抵赖、软件容错、系统控制10、安全管理机构包括控制点A、3B、4C、5D、611、《基本要求》是针对一至级的信息系统给出基本的安全保护要求。(注意《基本要求》第9章为空口)A、2B、3C、4D、512、基木要求的选择和使用中,定级结果为S3A2,保护类型应该是oA、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G413、二级信息系统保护要求的组合包括:SIA2G2,S2A2G2,。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G214、安全管理制度主要包括:管理制度、制

5、定和发布、三个控制点。A、评审和修订B、修改C、审核D、阅读15、数据安全包扌心数据完整性、数据保密性、」A、数据备份B、数据机密性C、数据不町否认性D、数据删除性16、结构安全、访问控制、安全审计是层面的要求。(注意:主机安全和应川安全均有访问控制和女全审计控制点,但没有结构女全控制点。结构女全控制点是网络女全类独有控制点)A、网络B、主机C、系统D、物理17、电磁防护是层而的要求。A、网络B、主机C、系统D、物理18、运营、使用单位应当参照《信息女全技术信息系统女全管理要求》GB/T20269-2006)

6、.《信息安全技术信息系统安全工程管理要求》管理规范,制定并落实符合木系统安全保护等级要求的安全管理制度A、测评准则B、基本要求C、定级指南D、实施指南19、主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等—个控制点Ax8B、9C、10D、720、数据安全及备份恢复涉及到、、3个控制点A、数据完整性数据保密性备份和恢复B、数据完整性数据保密性不可否认性C、数据完整性不可否认性备份和恢复D、不可否认性数据保密性备份和恢复21、标准为评估机构提供等级保护评佔依据。A、基本要求B、测评

7、指南C、评估实施指南D、定级指南22、人员管理主要是对人员的录用、人员的离岗、、安全意识教育和培训、笫三方人员访问管理5个方面A、人员教育B、人员裁减C、人员考核D、人员审核23、安全管理制度包括管理制度、制定和发布和A、审核B、评审和修订C、修订D、评审24、每个级别的信息系统按照进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的女全状态。A、基木要求B、分级要求C、测评准则D、实施指南25、《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、。A、系统运维B、

8、人员录川C、管理运行D、系统运行26、环境管理、资产管理、介质管理都属于安全管理部分的管理。A、人员管理B、安全管理机构C安全管理制度、D、系统运维管理27、系统建设管理中要求,对新銓系统首先要进行,在述行方案设计。A、定级B、规划C、需求分析D、测评28、从—级系统开始,基本要求屮有规定要作异地备份。A、2B、3C、4D、529、系统定级、安全方案设计、产品采购等是部分要求。A、系统建设管理B、系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。