专业技术中级资格信息安全工程师基础知识2020年软考信息安全模拟试题（约1000题）

试卷预览

• 51以下人员中，谁负有决定信息分类级别的责任？（    ）

  A.用户

  B.数据所有者

  C.审计员

  D.安全官

  开始考试练习点击查看答案
• 52有三种基本的鉴别的方式：你知道什么，你有什么,以及（    ）。

  A.你需要什么

  B.你看到什么

  C.你是什么

  D.你做什么

  开始考试练习点击查看答案
• 53在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（    ）

  A.自下而上

  B.自上而下

  C.上下同时开展

  D.以上都不正确

  开始考试练习点击查看答案
• 54在风险分析中，下列不属于软件资产的是（    ）

  A.计算机操作系统

  B.网络操作系统

  C.应用软件源代码

  D.外来恶意代码

  开始考试练习点击查看答案
• 55在国家标准中，属于强制性标准的是：（    ）

  A.GB/TXXXX-X-200X

  B.GBXXXX-200X

  C.DBXX/TXXX-200X

  D.QXXX-XXX-200X

  开始考试练习点击查看答案
• 56在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（    ）

  A.当信息安全事件的负面影响扩展到本组织意外时

  B.只要发生了安全事件就应当公告

  C.只有公众的什么财产安全受到巨大危害时才公告

  D.当信息安全事件平息之后

  开始考试练习点击查看答案
• 57在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（    ）

  A.标准（Standard）

  B.安全策略（Securitypolicy）

  C.方针（Guideline）

  D.流程(Proecdure)

  开始考试练习点击查看答案
• 58在信息安全管理工作中“符合性”的含义不包括哪一项？（    ）

  A.对法律法规的符合

  B.对安全策略和标准的符合

  C.对用户预期服务效果的符合

  D.通过审计措施来验证符合情况

  开始考试练习点击查看答案
• 59在许多组织机构中，产生总体安全性问题的主要原因是（    ）。

  A.缺少安全性管理

  B.缺少故障管理

  C.缺少风险分析

  D.缺少技术控制机制

  开始考试练习点击查看答案
• 60职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（    ）

  A.数据安全管理员

  B.数据安全分析员

  C.系统审核员

  D.系统程序员

  开始考试练习点击查看答案