1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 公共安全/安全评价

2024年信息安全管理员考试题库及答案.docx

2024年信息安全管理员考试题库及答案.docx

    1. 1、本文档共31页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2024年信息安全管理员考试题库及答案

    对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为()。

    A.客体。

    B.客观方面。(正确答案)

    C.等级保护对象。

    D.系统服务。

    信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。

    A.安全方案详细设计。(正确答案)

    B.系统定级核定。

    C.安全需求分析。

    D.产品设计。

    信息安全等级保护工作直接作用的具体的信息和信息系统称为()。

    A.客体。

    B.客观方面。

    C.等级保护对象。(正确答案)

    D.系统服务。

    信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。

    A.风险评估。

    B.安全规划。(正确答案)

    C.安全加固。

    D.安全应急。

    对公民、法人和其他组织的合法权益造成一般损害,定义为几级()?

    A.第一级。(正确答案)

    B.第二级。

    C.第三级。

    D.第四级。

    对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级()?

    A.第一级。

    B.第二级。(正确答案)

    C.第三级。

    D.第四级。

    对社会秩序、公共利益造成一般损害,定义为几级()。

    A.第一级。

    B.第二级。(正确答案)

    C.第三级。

    D.第四级。

    下面哪个安全评估机构为我国自己的计算机安全评估机构()?

    A.CC。

    B.TCSEC。

    C.CNISTEC。

    D.ITSEC。(正确答案)

    基本要求的选择和使用中,定级结果为S3A2,保护类型应该是()。

    A.S3A2G1。

    B.S3A2G2。

    C.S3A2G3。(正确答案)

    D.S3A2G4。

    下列选项中,不属于审核准备工作内容的是()。

    A.编制审核计划。

    B.加强安全意识教育。(正确答案)

    C.收集并审核有关文件。

    D.准备审核工作文件——编写检查表。

    从业务信息安全角度反映的信息系统安全保护等级称()。

    A.安全等级保护。

    B.信息系统等级保护。

    C.系统服务安全保护等级。

    D.业务信息安全保护等级。(正确答案)

    信息系统为支撑其所承载业务而提供的程序化过程,称为()。

    A.客体。

    B.客观方面。

    C.等级保护对象。

    D.系统服务。(正确答案)

    从系统服务安全角度反映的信息系统安全保护等级称()。

    A.安全等级保护。

    B.信息系统等级保护。

    C.系统服务安全保护等级。(正确答案)

    D.业务信息安全保护等级。

    二级信息系统保护要求的组合包括:S1A2G2,S2A2G2,()。

    A.S2A1G2。(正确答案)

    B.S1A2G3。

    C.S2A2G3。

    D.S2A3G2。

    在信息资产管理中,标准信息系统的因特网组件不包括()。

    A.服务器。

    B.网络设备(路由器、集线器、交换机)。

    C.保护设备(防火墙、代理服务器)。

    D.电源。(正确答案)

    每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。

    A.基本要求。(正确答案)

    B.分级要求。

    C.测评准则。

    D.实施指南。

    对国家安全造成一般损害,定义为几级()。

    A.第一级。

    B.第二级。

    C.第三级。(正确答案)

    D.第四级。

    在信息资产管理中,标准信息系统的组成部分不包括()。

    A.硬件。

    B.软件。

    C.解决方案。(正确答案)

    D.数据和信息。

    对社会秩序、公共利益造成特别严重损害,定义为几级()。

    A.第一级。

    B.第二级。

    C.第三级。

    D.第四级。(正确答案)

    下列选项中,应急计划过程开发的第一阶段是()。

    A.业务单元报告。

    B.业务总结分析。

    C.业务影响分析。(正确答案)

    D.业务影响总结。

    下列关于体系审核的描述中,错误的是()。

    A.体系审核应对体系范围内所有安全领域进行全面系统地审核。

    B.应由与被审核对象无直接责任的人员来实施。

    C.组织机构要对审核过程本身进行安全控制。

    D.对不符合项的纠正措施无须跟踪审查。(正确答案)

    信息安全的目标是()。

    A.通过权威安全机构的评测。

    B.无明显风险存在。

    C.将残留风险保护在机构可以随时控制的范围内。(正确答案)

    D.将残留风险降低为0。

    下列关于系统维护注意事项的描述中,错误的是()。

    A.在系统维护过程中,要注意对维护过程进行记录。

    B.维护人员接收到一个更改要求,必须纳入这个更改。(正确答案)

    C.保存所有源文件的最近版本是极其重要的,应建立备份和清理档案。

    D.一旦系统投入使用,维护人员就应及时修正收到的错误,并提供维护报告。

    下列关于信息安全管理的描述中,错误的是()。

    A.零风险是信息安全管理工作的目标。(正确答案)

    B.风险评估是信息安全管理工作的基础。

    C.风险处置是信息安全管理工作的核心。

    D.安全管理控制措施是风险管理的具体手段。

    Windows2000系统的安全日志在()中设置。

    A.事

    您可能关注的文档

    最近下载

    文档评论(0)

    133****2866 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >