一、单项选择题1、Chinese Wall 模型的设计宗旨是:(A)
A、顾客只能访问哪些与已经拥有的信息不冲突的信息B、顾客可以访问所有信息C、顾客可以访问所有已经选择的信息D、顾客不可以访问哪些没有选择的信息2、安全责任分派的基本原则是:(C)
A、“三分靠技术,七分靠管理"B、“七分靠技术,三分靠管理”C、“谁主管,谁负责”D、防火墙技术3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,如下(B)不属于信息运行安全技术的范围
A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术4、从风险的观点来看,一种具有任务紧急性,关键功能性的计算机应用程序系统的开发和维护项目应当(A)
A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现5、从风险分析的观点来看,计算机系统的最重要弱点是(B)
A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理6、从风险管理的角度,如下哪种措施不可取
(D)A、接受风险 B、分散风险 C、转移风险 D、迟延风险7、当今 IT 的发展与安全投入,安全意识和安全手段之间形成(B)
A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口8、当为计算机资产定义保险覆盖率时,下列哪一项应当尤其考虑
A、已买的软件 B、定做的软件 C、硬件 D、数据9、当一种应用系统被袭击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表 B、系统服务配置状况 C、审计记录 D、顾客账户和权限的设置10、根据《计算机信息系统国际联网保密管理规定》,波及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行(B)
A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分11、根据《信息系统安全等
