中华财险江苏公司笔试题目.pdfVIP

中华财险江苏公司笔试题目

以下是我整理的有关于中华财险江苏公司笔试题目，仅供参考;

1.信息网络中机密性服务有哪几种？

A.数据机密性服务B.结构机密性服务C.业务流机密性服务D.链路机密

性服务

2.访问控制是计算机安全的核心元素。访问控制机制介于哪两者之间

（）

A.用户和用户B.用户和系统资源C.用户和界面D.系统资源与系统

资源

3.从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击。

A.机密性B.可用性C.完整性D.真实性

4.信息安全领域内最关键和最薄弱的环节是____。

A.技术B.策略C.管理制度D.人

5.入侵防御系统是一种智能化的网络安全产品，不但能检测入侵行为

的发生，而且能通过一定的响应方式，实时中止入侵行为的发生和发展，

实时保护信息系统不受实质性的攻击。入侵防御系统使得入侵检测系统和

防火墙走向了统一。下列不属于入侵防御系统种类的是（）

A．基于主机的入侵防御系统B.基于应用的入侵防御系统C.基于网络

的入侵防御系统D.基于协议的入侵防御系统

6.以下哪个选项不是信息安全需求的来源?

A.法律法规与合同条约的要求；B.组织的原则、目标和规定；C.风

险评估的结果；D.安全架构和安全厂商发布的病毒、漏洞预警；

7.为保障信息系统的安全,某经营公众服务系统的公司准备编制一份

针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先

编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()

A.信息安全需求报告应依据该公众服务信息系统的功能设计方案为主

要内容来撰写；B.信息安全需求描述报告是设计和撰写信息安全保障方案

的前提和依据；C.信息安全需求描述报告应当基于信息安全风险评估报告

结果和有关政策法规和标准的合规性要求得到；D.信息安全需求描述报告

的主体内容可以按照技术、管理和工程等方面需求展开编写；

8.与PDR模型相比，P2DR模型多了哪一个环节?

A.防护；B.检测；C.反应；D.策略；

9.通过哪两个因素可以实现风险的评价？

A.资产的价值和威胁程度；B.威胁和脆弱性；C.威胁源利用脆弱性

造成不良后果的影响和可能性；D.资产的价值和脆弱性；

10.以下哪项不是风险评估阶段应该做的？

A.对ISMS范围的信息资产进行鉴定和估价。B.对信息资产面对的各

种威胁和脆弱性进行评估。C.对已存在的或规划的安全控制措施进行界定。

D.根据评估结果实施相应的安全控制措施。

11.信息系统的业务目标应该从哪里获取？

A.机构的业务内容和业务流程；B.机构的组织结构和管理制度；C.

机构的战略背景和战略目标；D.机构的技术平台和业务特性；

12.以下哪一项不属于常见的风险评估与管理工具:

A.基于信息安全标准的风险评估与管理工具；B.基于知识的风险评

估与管理工具；C.基于模型的风险评估与管理工具；D.基于经验的风险

评估与管理工具；

13.跨站脚本攻击的主要防御手段为输入检查和（）。

A.验证码B.请求检查C.反XSS令牌D.输出检查

14.以下哪一种判断信息系统是否安全的方式是最合理的?

A.是否己经通过部署安全控制措施消灭了风险；B.是否可以抵抗大

部分风险；C.是否建立了具有自适应能力的信息安全模型；D.是否已经

将风险控制在可接受的范围内；

15.某单位在实施信息安全风险评估后，形成了若干文挡，下面()中

的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。

A.《风险评估工作计划》，主要包括本次风险评估的目的、意义、范

围、目标、组织结构、角色及职责、经费预算和进度安排等内容；B.《风

险评估方法和工具列表》。主