2023年计算机信息系统安全必威体育官网网址维护知识竞赛题库(附含答案) .pdf

2023年计算机信息系统安全必威体育官网网址维护知识

竞赛题库（附含答案）

一、单选题

1、降低企业所面临的信息安全风险的手段，以下说法

不正确的是？

A：通过良好的系统设计、及时更新系统补丁，降低或

减少信息系统自身的缺陷

B：通过数据备份、双机热备等冗余手段来提升信息系

统的可靠性；

C：建立必要的安全制度和部署必要的技术手段，防范

黑客和恶意软件的攻击

D：通过业务外包的方式，转嫁所有的安全风险责任

正确答案：D

2、风险评估按照评估者的不同可以分为自评和第三方

评估。这两种评估方式最本质的差别是什么？

A：评估结果的客观性

B：评估工具的专业程度

C：评估人员的技术能力

第1页共118页

D：评估报告的形式

正确答案：A

3、国家推进网络安全()建设，鼓励有关企业、机构开

展网络安全认证、检测和风险评估等安全服务。

A：社会化识别体系

B：社会化认证体系

C：社会化评估体系

D：社会化服务体系

正确答案：D

4、风险管理的首要任务是

A：风险识别和评估

B：风险转嫁

C：风险控制

D：接受风险

正确答案：A

5、下列关于信息安全策略维护的说法，（）是错误的

A：安全策略的维护应当由专门的部门完成

B：安全策略制定完成并发布之后，不需要再对其进行

修改

第2页共118页

C：应当定期对安全策略进行审查和修订

D：维护工作应当周期性进行

正确答案：B

6、目前用户局域网内部区域划分通常通过（）实现

A：物理隔离

B：Vlan划分

C：防火墙防范

正确答案：B

7、进行国际联网的计算机信息系统，由计算机信息系

统使用单位报（）人民政府公安机关备案。

A：省级以上

B：县级以上

C：国务院

D：公安部

正确答案：A

8、以下哪一项不是BLP模型的主要任务:

A：定义使得系统获得“安全”的状态集合

B：检查所有状态的变化均始于一个“安全状态”并终

止于另一个“安全状态”

第3页共118页