信息系统安全与维护卷五 一、选择题 1、《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 ? A、整体安全 B、数据安全 C、操作系统安全 D、数据库安全 2、《基本要求》中管理要求中,下面那一个不是其中的内容? A、安全管理机构 B、安全管理制度 C、人员安全管理 D、病毒安全管理 3、技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中 S类代表是业务信息安全类,A 类代表是什么? A、通用安全保护等级 B、业务服务保证类(应为系统服务保证类)C、用户服务保证类 D业务安全保证类 4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么? A、防静电 B、防火 C、防水和防潮 D、防攻击 5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。 A、 一级 B、 二级 C、三级 D、四级 6、网络安全主要关注的方面包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、 等七个控制点。 A、网络设备防护 B、网络设备自身安全 C、网络边界 D、网络数据 7、管理要求包括 项?(应为基本要求包括多少类?) A、10 B、11 C、12 D、13 8、《测评准则》和 是对用户系统测评的依据 (《测评准则》现已被《测评要求》替代) A、《信息系统安全等级保护实施指南》 B、《信息系统安全保护等级定级指南》 C、《信息系统安全等级保护基本要求》 D、《信息系统安全等级保护管理办法》 9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。 A、抗抵赖、软件容错、资源控制 B、不可否认性、软件容错、资源控制 C、抗抵赖、软件删除、资源控制 D、抗抵赖、软件容错、系统控制 10、安全管理机构包括_____控制点 A、3 B、4 C、5 D、6 11、《基本要求》是针对一至 级的信息系统给出基本的安全保护要求。(注意《基本要求》第 9 章为空白) A、2 B、3 C、4 D、5 12、基本要求的选择和使用中,定级结果为 S3A2,保护类型应该是 。 A、 S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4 13、二级信息系统保护要求的组合包括: S1A2G2,S2A2G2, 。 A、...
