CISE官方模拟题三解读.docx

CISE模拟题三 一、单选题。(共100题,共100分,每题1分) 1. 美国的关键信息基础设施(critical Information Infrastructure，CII)包括商用设施、政府设施、交通系统、饮用水和废水处理系统、公共健康和医疗、能源、银行和金融、国防工业基地等等，美国政府强调重点保障这些基础设施信息安全，其主要原因不包括： a、这些行业都关系到国计民生，对经济运行和国家安全影响深远 b、这些行业都是信息化应用广泛的领域 c、这些行业信息系统普遍存在安全隐患，而且信息安全专业人才缺乏的现象比其他行业更突出 d、这些行业发生信息安全事件，会造成广泛而严重的损失 最佳答案是:c 2. 关于我国信息安全保障工作发展的几个阶段，下列哪个说法不正确： a、2001-2002年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该机构是我国信息安全保障工作的最高领导机构 b、2003-2005年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略 c、2005-至今是深化落实阶段，标志性事件是奥运会和世博会信息安全保障取得圆满成功 d、2005-至今是深化落实阶段，信息安全保障体系建设取得实质性进展，各项信息安全保障工作迈出了坚实步伐 最佳答案是:c 3. 以下一项是数据完整性得到保护的例子? a、某网站在访问量突然增加时对用户连接数量进行了限制，保证己登录的用户可以完成操作 b、在提款过程中ATM终端发生故障，银行业务系统及时对该用户的帐户余额进行了冲正操作 c、某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作 d、李先生在每天下班前将重要文件锁在档案室的必威体育官网网址柜中，使伪装成清洁工的商业间谍无法查看 最佳答案是:b 4. 以下哪一项不是我国信息安全保障工作的主要目标： a、保障和促进信息化发展 b、维护企业与公民的合法权益 c、构建高效的信息传播渠道 d、保护互联网知识产权 最佳答案是:c 5. 进入21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空间安全战略，但各国历史.国情和文化不同，网络空间安全战略的内容也各不相同，以下说法不正确的是： a、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点 b、美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理职能由不同政府部门的多个机构共同承担 c、各国普遍重视信息安全事件的应急响应和处理 d、在网络安全战略中，各国均强调加强政府管理力度，充分利用社会资源，发挥政府与企业之间的合作关系 最佳答案是:b 6. 公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安全措施，但用户提出不需要这些加密措施，理由是影响了网站性能，使用户访问量受限，双方引起争议。下面说法哪个是错误的： a、乙对信息安全不重视，低估了黑客能力，不舍得花钱 b、甲在需求分析阶段没有进行风险评估，所部署的加密针对性不足，造成浪费 c、甲未充分考虑网游网站的业务与政府网站业务的区别 d、乙要综合考虑业务.合规性和风险，与甲共同确定网站安全需求 最佳答案是:a 7. 与PDR模型相比，P2DR模型多了哪一个环节？ a、防护 b、检测 c、反应 d、策略 最佳答案是:d 8. 从系统工程的角度来处理信息安全问题，以下说法错误的是： a、系统安全工程旨在了解企业存在的安全风险，建立一组平衡的安全需求，融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。 b、系统安全工程需对安全机制的正确性和有效性做出诠释，证明安全系统的信任度能够达到企业的要求，或系统遗留的安全薄弱性在可容许范围之内。 c、系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法，是一种使用面向开发的方法。 d、系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上，通过对安全工作过程进行管理的途径，将系统安全工程转变为一个完好定义的.成熟的.可测量的先进学科。 最佳答案是:c 9. 以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一？ a、提高信息技术产品的国产化率 b、保证信息安全资金投入 c、加快信息安全人才培养 d、重视信息安全应急处理工作 最佳答案是:a 10. 下面哪一种方式，能够最有效的约束雇员只能履行其分内的工作？ a、应用