专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题（约1000题）

试卷预览

• 11根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（    ）

  A.威胁、脆弱性

  B.系统价值、风险

  C.信息安全、系统服务安全

  D.受侵害的客体、对客体造成侵害的程度业务

  开始考试练习点击查看答案
• 12公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（    ）。

  A.身份考验、来自组织和个人的品格鉴定

  B.家庭背景情况调查

  C.学历和履历的真实性和完整性

  D.学术及专业资格

  开始考试练习点击查看答案
• 13计算机信息的实体安全包括环境安全、设备安全、（    ）三个方面。

  A.运行安全

  B.媒体安全

  C.信息安全

  D.人事安全

  开始考试练习点击查看答案
• 14目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（    ）

  A.公安部

  B.国家保密局

  C.信息产业部

  D.国家密码管理委员会办公室

  开始考试练习点击查看答案
• 15目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（    ）

  A.GB/T18336-2001信息技术安全性评估准则

  B.GB17859-1999计算机信息系统安全保护等级划分准则

  C.GB/T9387.2-1995信息处理系统开放系统互联安全体系结构

  D.GA/T391-2002计算机信息系统安全等级保护管理要求

  开始考试练习点击查看答案
• 16确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（    ）。

  A.完整性

  B.可用性

  C.保密性

  D.抗抵赖性

  开始考试练习点击查看答案
• 17如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（    ）

  A.自动软件管理

  B.书面化制度

  C.书面化方案

  D.书面化标准

  开始考试练习点击查看答案
• 18如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（    ）

  A.计算风险

  B.选择合适的安全措施

  C.实现安全措施

  D.接受残余风险

  开始考试练习点击查看答案
• 19软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险？（    ）

  A.软件中止和黑客入侵

  B.远程监控和远程维护

  C.软件中止和远程监控

  D.远程维护和黑客入侵

  开始考试练习点击查看答案
• 20管理审计指（    ）

  A.保证数据接收方收到的信息与发送方发送的信息完全一致

  B.防止因数据被截获而造成的泄密

  C.对用户和程序使用资源的情况进行记录和审查

  D.保证信息使用者都可

  开始考试练习点击查看答案