CIS E 模拟题一 一、单选题。(共100 题,共100 分,每题1 分) 1. 信息安全保障技术框架(Information Assurance Technical Framew ork,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是: a、网络和基础设施 区域边界 重要服务器 b、网络和基础设施 区域边界 计算环境 c、网络机房环境 网络接口 计算环境 d、网络机房环境 网络接口 重要服务器 最佳答案是:b 2. 某公司开发了一个游戏网站,但是由于网站软件存在漏洞,在网络中传输大数据包时总是会丢失一些数据,如一次性传输大于 2000 个字节数据时,总是会有 3 到 5 个字节不能传送到对方,关于此案例,可以推断的是( ) a、该网站软件存在保密性方面安全问题 b、该网站软件存在完整性方面安全问题 c、该网站软件存在可用性方面安全问题 d、该网站软件存在不可否认性方面安全问题 最佳答案是:b 3. 关于信息安全保障技术框架(IATF),以下说法不正确的是: a、分层策略允许在适当的时候采用低安全级保障解决方案以便降低信息安全保障的成本 b、IATF 从人.技术和操作三个层面提供一个框架实施多层保护,使攻击者即使攻破一层也无法破坏整个信息基础设施 c、允许在关键区域(例如区域边界)使用高安全级保障解决方案,确保系统安全性 d、IATF 深度防御战略要求在网络体系结构的各个可能位置实现所有信息安全保障机制 最佳答案是:d 4. 信息安全保障是网络时代各国维护国家安全和利益的首要任务,以下哪个国家最早将网络安全上长升为国家安全战略,并制定相关战略计划。 a、中国 b、俄罗斯 c、美国 d、英国 最佳答案是:c 5. 以下哪一项不是我国信息安全保障的原则: a、立足国情,以我为主,坚持以技术为主 b、正确处理安全与发展的关系,以安全保发展,在发展中求安全 c、统筹规划,突出重点,强化基础性工作 d、明确国家.企业.个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系 最佳答案是:a 6. 进入 21 世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定并颁布网络空间安全战略,但各国历史.国情和文化不同,网络空间安全战略的内容也各不相同,以下说法不正确的是: a、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点 b、美国尚未设立中央政府级的专门机构处理网络信息安全...
