点击查看:2018年3月计算机三级信息安全技术冲刺练习题汇总
单项选择题
1. ___是进行等级确定和等级保护管理的最终对象。C
A 业务系统 B 功能模块 C 信息系统 D 网络系统
2. 当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。B
A 业务子系统的安全等级平均值
B 业务子系统的最高安全等级
C 业务子系统的最低安全等级
D 以上说法都错误
3. 下列关于风险的说法,____是错误的。C
A 风险是客观存在的
B 导致风险的外因是普遍存在的安全威胁
C 导致风险的外因是普遍存在的安全脆弱性
D 风险是指一种可能性
4. 下列关于风险的说法,____是正确的。B
A 可以采取适当措施,完全清除风险
B 任何措施都无法完全清除风险
C 风险是对安全事件的确定描述
D 风险是固有的,无法被控制
5. 风险管理的首要任务是____。A
A 风险识别和评估 B 风险转嫁 C 风险控制 D 接受风险
6. 关于资产价值的评估,____说法是正确的。D
A 资产的价值指采购费用
B 资产的价值无法估计
C 资产价值的定量评估要比定性评估简单容易
D 资产的价值与其重要性密切相关
7. 采取适当的安全控制措施,可以对风险起到____作用。C
A 促进 B 增加 C 减缓 D 清除
8. 当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。C
A 等于 B 大于 C 小于 D 不等于
9. 安全威胁是产生安全事件的____。B
A 内因 B 外因 C 根本原因 D 不相关因素
10. 安全脆弱性是产生安全事件的____。A
A 内因 B 外因 C 根本原因 D 不相关因素
11. 下列不属于网络蠕虫病毒的是____。C
A 冲击波 B SQLSLAMMER C CIH D 振荡波
12. 传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。A
A 网络带宽 B 数据包 C 防火墙 D LINUX
13. 不是计算机病毒所具有的特点____。D
A 传染性 B 破坏性 C 潜伏性 D 可预见性
14. 关于灾难恢复计划错误的说法是____。C
A 应考虑各种意外情况
B 制定详细的应对处理办法
C 建立框架性指导原则,不必关注于细节
D 正式发布前,要进行讨论和评审
15. 对远程访问型VPN来说,__产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。A
A IPSec VPN B SSL VPN C MPLS VPN D L2TP VPN
16. 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。D
A 7 B 8 C 6 D 5
17. 等级保护标准GB l7859主要是参考了____而提出。B
A 欧洲ITSEC B 美国TCSEC C CC D BS 7799
18. 我国在1999年发布的国家标准____为信息安全等级保护奠定了基础。C
A GB 17799 B GB 15408 C GB 17859 D GB 14430
19. 信息安全等级保护的5个级别中,____是最高级别,属于关系到国计民生的最关键信息系统的保护。B
A 强制保护级
B 专控保护级
C 监督保护级
D 指导保护级
E 自主保护级
20. 《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。A
A 安全定级 B 安全评估 C 安全规划 D 安全实施
微信搜索"考试吧"了解更多考试资讯、下载备考资料