2025年《北京邮电大学信息安全管理》模拟试卷VIP专享

《信息安全管理》模拟试卷一．多选题（3×10＝30，每题错选 0 分、少选给 1 分、对的 3 分）1、下面哪项是风险评估过程中的防止性控制措施（）A.强制访问控制； B.告警； C.审核活动； D.入侵监测措施。2、下列有关 TCP 的特点说法对的的是：（）A.TCP 提供一种可靠的字符流服务。B.TCP 服务通过三次握手实现。C.由于 TCP 是一种可靠的服务，因此理想的网络连接应当都是基于 TCP 协议。D.TCP 提供面向连接的服务。3、组织要捐赠某些本单位的旧计算机设备给但愿小学，在运送这些捐赠品之前应当保证：（ ）A. 计算机上不保留机密数据 B. 受捐的但愿小学签订保密协议B. 数据存储的介质是彻底空白的 D. 所有数据已经被删除4、当真实数据用于测试时，（ ）方式不合用于保护运行数据A.将应用于运行应用系统的访问控制程序应用于测试应用系统；B.运行信息每次被拷贝到测试应用系统时不需要独立的授权；C.在测试完毕之后，应立即从测试应用系统清除运行信息；D.应记录运行信息的拷贝和使用日志以提供审核踪迹。5、BCM 中防止的目的是（ ）A.减少威胁的也许性B.保护企业的弱点区域C.减少劫难发生的也许性D.防御危险的发生并减少其影响6、CC 安全等级中，评估保证级 3(EAL3)的功能是（ ）A.系统地测试和检查；C.形式化验证的设计和测试；B.半形式化设计和测试；D.半形式化验证的设计和测试。7、信息安全法的划分措施不包括（）A.按主体； B.按客体； C.按承担法律责任； D.按载体。8、下列有关防火墙的重要功能包括：（ ）A.访问控制B.内容控制C.数据加密D.查杀病毒9、波及国家秘密的计算机系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须进行（ ）A 物理隔离。B 逻辑隔离C 人员隔离D 设备隔离10.下列有害程序的传播与感染方式说法对的的是：（ ）A.通过文献共享传播B.通过系统漏洞传播C.运用电子邮件传播D.在内存中传播二、判断题（2×5＝10）1.采用防火墙的过滤措施能防止 IP 源路由欺骗。（ ）2.为防止移动存储介质给企业带来安全隐患，应封堵移动存储设备端口。（ ）3 提前采用 BCM 防止措施要比临时采用措施所花费的成本低。 （ ）4.理想的备份系统应是硬件容错加软件备份。（ ）5.有害程序可以运用系统漏洞进行传播。 （ ）三、简答题（6×6＝36）1、对比信息安全技术与管理措施。2、列举信息安全风险评估有关要素，并深入论述他们之间的关系。3、信息安全建设应遵照的基本原...