· 全国
收起
62、下列哪一项是磁介质上信息擦除的最彻底形式?D
A、格式化
B、消磁
C、删除
D、破坏
63、如果你刚收到一封你同事转发过来的电子邮件,警告你出现了一个可怕的新病毒,你会先做下面哪件事情?D
A、将这个消息传给你认识的每个人
B、用一个可信赖的信息源验证这个消息
C、将你的计算机从网络上连接
D、升级你的病毒库
64、当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?D
A、什么时候进行备份?
B、在哪里进行备份。
C、怎样存储备份
D、需要备份哪些数据
65、职责分离是信息安全管理的一个基本概念。其关键是权力不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?D
A、数据安全管理员
B、数据安全分析员
C、系统审核员
D、系统程序员
66、与RSA(Rivest,Shamir,Adleman)算法相比,DSS(Digital Signature Standard)不包括:C
A、数字签名
B、鉴别机制
C、加密机制
D、数据完整性
67、以下哪一种模型用来对分级信息的保密性提供保护?B
A、Biba模型和Bell-LaPadula模型
B、Bell-LaPadul模型和信息流模型
C、Bell-LaPadula模型和Clark-wilson 模型
D、Clark-wilson模型和信息流模型
68.责任机制对于实现安全性策略是很重要的,从系统用户来说,下列哪一个在严格的责任机制中的作用最小?B
A、审计要求
B、密码
C、身份签别控制
D、授权控制
1.依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是:
A、信息系统安全保障目的
B、环境安全保障目的
C、信息系统安全保障目的和环境安全保障目的
D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
答案:D
解释:GB/T 20274 信息系统保障评估框架从管理、技术、工程和总体方面进行评估。
