网络安全知识复习详解.doc

单项选择题 Chinese Wall 模型的设计宗旨是（）。 用户只能访问已经拥有的信息不冲突的所有 C、用户可以访问所有选择的信息不可以访问没有选择的信息 责任分配的基本原则是（）。 A、“三分靠技术，七分靠管理”、“七分靠技术，三分靠管理” 、“谁主管，谁负责D、防火墙技术 计算机信息运行的安全是计算机安全中的环节之一，下）不属于信息安全技术的范畴。 A风险分析审计跟踪技术技术防火墙技术 风险的观点来看，一个具有任务紧急性，核心功能性的应用程序系统的开发和维护应该（）。 A实现外部采购实现合作实现D、多来源合作实现 风险分析的观点来看，计算机系统的最主要弱点是（）。 A内部处理系统输入输出通讯和网络外部计算机处理 风险管理的角度，哪种方法不可（ A、接受风险分散转移风险拖延风险 发展与安全投入，安全和安全手段之间形成（） A、安全风险屏障安全风险缺口C、管理方式的D、管理方式的缺口 计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（。 A已买的软件定做的软件硬件数据 应用系统被攻击受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（） A访问控制列表系统服务配置情况 审计记录用户账户和权限的 10、根据《信息系统国际联网必威体育官网网址管理规定》涉及国家的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（）。 逻辑隔离物理隔离安装防火墙 11、根据《信息系统安全等级保护级指南》，信息系统的安全保护等级由哪两个定级要素决定？（ A、威胁脆弱性 B、系统、风险 C、信息安全、系统服务安全受侵害的、对客体造成侵害的业务 应员工的雇佣条件和考察评价的方法与因雇佣不当而产生的安全风险。人员内容不包括（）。 身份考、来自组织和个人的品格B、家庭背景情况调查 学历和履历的真实性和完整性D、学术及专业资格 信息的实体安全包括环境安全、设备安全、（）三个方面。 A安全媒体安全信息安全D、人事安全 ，我国信息安全管理格局是一个多方“管”体制，多头管理现状决定法出多门，《计算机信息系统国际联网必威体育官网网址管理规定》是由下列哪个部门所指定的规章制度？（ A、公安部国家必威体育官网网址局 C、信息产业部管理委员会办公室 我国颁布实施的信息安全相关标准中，哪一个标准属于强制执行的标准？（ A、GB/T 18336-2001 信息技术安全性评估准则 GB 17859-1999 计算机信息系统安全保护等级划分准则 -1995 信息处理系统开放系统互联安全体系结构 DGA/T 391-2002 计算机信息系统安全等级保护管理要求 信息没有非授权泄密，信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）。 完整性 B、可用性 C、必威体育官网网址性 D、抗抵赖性 对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（ A、自动软件管理B、书面化制度方案 D、书面化标准 将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（ A、计算风险合适的安全措施 C、实现安全措施风险 供应商或是制造商可以在他们自己的或是客户的计算机系统上一个“”程序。以下是这种情况面临的最主要？（ A、软件中止和黑客入侵 B、远程监控和远程维护 C、软件中止和远程监控维护和黑客入侵 审计指（） 数据接收方到的与发送方发送的信息完全一致 B因数据被截获而造成的泄密 C用户和程序使用资源的情况进行记录和审查 信息使用者都可 了保护企业的知识产权，当终止与员工的聘用关系时下面是最好的方法？（ A、进行离职谈话，员工签署必威体育官网网址协议，禁止员工账号，更改密码 B进行离职谈话，禁止员工账号，更改密码 C让员工签署跨边界协议 D、列出员工在解聘需要注意的所有责任 了有效的完成工作，信息系统安全部门员工最需要哪一项技能？（ A、人际关系技能管理技能C、技术技能 D技能 的国家分为几级？（ A、3 B、4 C、5 D、6 24、系统管理员属于（）。 决策层B、管理层 C、执行层 D、既可以划为管理层，又可以划为执行层 哪一个说法是正确的？（ A、风险越大，越不需要保护风险越小，越需要保护 C风险越大，越需要保护越是中等风险，越需要保护 面哪类访问控制模型是基于安全标签实现的？（ A、自主访问控制访问控制 C基于规则的访问控制 D、基于身份的访问控制 哪项能够提供最佳安全认证功能？（ A、这个人拥有什么 B、这个人是什么并且知道什么 C是什么 D、这个人知道什么 哪一个是国家推荐性标准？（ A、GB/T 18020-1999 应用级防火墙安全技术要求 B-93 电子计