返回
网络安全与防护全套配套课件迟恩宇8-2-4.doc

网络安全与防护全套配套课件迟恩宇8-2-4.doc

ID:56235620

大小:133.50 KB

页数:19页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇8-2-4.doc_第1页
网络安全与防护全套配套课件迟恩宇8-2-4.doc_第2页
网络安全与防护全套配套课件迟恩宇8-2-4.doc_第3页
网络安全与防护全套配套课件迟恩宇8-2-4.doc_第4页
网络安全与防护全套配套课件迟恩宇8-2-4.doc_第5页
资源描述:

《网络安全与防护全套配套课件迟恩宇8-2-4.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、“信息安全管理与评估”测试题四第一部分:安全标准知识(50分)(注意:以下题目为不定项选择题,每题分值2%,将答案填写到答题卡上,成绩以答题卡为准)1.对资产清单的管理,不同安全等级应有选择地满足要求,一般资产清单,应编制并维护与信息系统相关的资产清单,至少包括哪些内容:()A.信息资产B.软件资产C.有形资产D.应用业务相关资产E.资源资产F.服务2.业务连续性管理在满足第一级的管理要求的基础上,本级要求是什么:()A.备份与恢复要求B.安全事件处理要求C.应急处理要求D.保护事件处理要求3.机构和

2、人员管理在满足第一级的管理要求的基础上,本级要求为:()A.组织机构应建立管理信息安全工作的职能部门B人员管理要求C.教育和培训要求D.机构调整要求4.运行维护管理要求,应()A.实行系统运行的制度化管理B.对运行状况监控要求监视服务器系统性能C.设备外出维修应审批,磁盘数据必须删除D.外部维修人员进入机房应经过审批并专人陪同E.对外部服务方访问进行制度化管理5.生存周期管理在满足第一级的管理要求的基础上,本级要求是:()A.启动周期管理19B.规划和立项管理C.建设过程管理D.系统启用和终止管理6.

3、政策和制度要求在满足第二级的管理要求的基础上,本级要求是:()A.总体安全管理策略B.安全管理规章制度C.策略与制度文档管理D.总体规划规章策略7.下列哪个是计算机信息系统安全等级保护操作系统技术要求:()A.GA/T390-2002B.GA/T387-2002C.GA/T388-2002D.GA/T389-20028.SSODB缩略语适用于哪个标准:()A.SSODB安全功能B.数据库管理系统安全子系统C.SSODB安全策略D.安全功能策略9.用户鉴别分为:()A.基本鉴别B.一次性使用鉴别C.多机

4、制鉴别D.分位鉴别10.GRANT语句的字符集的相关操作:()A.SELECTB.EXECUTEC.UNDERD.USAGE11.数据库管理系统的安全审计应:()A.建立独立的安全审计系统19B.定义与数据库安全相关的审计事件C.设置专门的安全审计员D.提供适用于数据库系统的安全审计设置、分析和查阅的工具12.数据操作的完整性约束为:()A.用户定义基本表时应定义主键和外键B.对于候选键,应由用户指明其唯一性C.对于外键,用户应指明被引用关系和引用行为D.对于主键,应由用户指明特定性13.在GB/T2

5、0273—2006中,从哪些方面实现SSODB的资源利用:()A.通过一定措施确保当系统出现某些确定的故障时,SSF也能维持正常运行B.采取适当的策略,按有限服务优先级提供主体使用SSC内某个资源子集的优先级,进行SSODB资源的管理和分配C.在SSODB失败或中断后,应确保其以最小的损害得到恢复,并按照失败保护中所描述的内容,实现对SSF出现失败时的处理D.按资源分配中最大限额的要求,进行SSODB资源的管理和分配,确保用户和主体不会独占某种受控资源。14.在GB/T20273—2006中,从哪些方

6、面实现SSODB的生存周期支持:()A.按开发者定义生存周期模型进行SSODB开发B.文档应详细阐述安全启动和操作的过程,详细说明安全功能在启动、正常操作维护时是否能被撤消或修改,说明在故障或系统出错时如何恢复系统至安全状态C.所有软件应提供安全安装默认值,使安全机制有效地发挥安全作用D.所有发现的漏洞应被改正、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,且没有引出新的漏洞15.在GB/T20273—2006中设计和实现数据库管理系统的自主访问控制功能要求是:()A.允许命名用户以用户

7、的身份规定并控制对客体的访问,并阻止非授权用户对客体的访问B.自主访问控制的粒度应是用户级和表级和/或记录、字段级C.安全审计功能的设计应与用户标识与鉴别、自主访问控制等安全功能的设计紧密结合19D.在对数据进行访问操作时,检查以库结构形式存储在数据库中的用户数据是否出现完整性错误16.在GB/T20273—2006中对在SSODB内传输的SSF数据进行哪些安全保护:()A.实现SSODB内SSF数据传输的基本保护B.SSODB内SSF数据复制的一致性保护C.实现SSODB内SSF数据传输的完全保护D

8、.SSODB内SSF数据复制的分段性保护17.在软件配置管理系统中,包含的工具规程有:()从源码产生出系统新版本鉴定新生成的系统版本保护源码免遭未授权修改保护新生成的系统版本18.以文档形式提供对SSODB安全地进行分发的过程,文档中所描述的内容应包括:()A.提供分发的过程B.安全启动和操作的过程C.建立日志的过程D.维护操作的过程19.关于推理控制可用于推理的信息类型有:()A.模式元数据B.统计数据C.派生数据D.数据的存在性20.数据库管理系统的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。