2信息安全等级保护知识

2022学生技能大赛高职组第一阶段赛题其次局部：信息安全等级保护学问〔2%，将答案填写到答题卡上，成绩以答题卡为准〕防恶意代码产品目前有哪些〔〕防病毒网关包含防病毒模块的多功能安全网关C.网络版防病毒系统D.恶意代码特征库ARP哄骗分为哪两种〔〕ARP表的哄骗PC的网关哄骗MAC地址的哄骗D.对系统日志进展更改№3.在网络边界部署访问掌握设备，保护内部网络的安全。能实现访问掌握的设备有哪些〔〕A防火墙、路由器、IDS、三层路由交换机网闸、防火墙、交换机网闸、防火墙、路由器、三层路由交换机网闸、防火墙、IDS不属于信息安全风险评估原则的是〔〕A可掌握原则B.完整性原则C.最小影响原则D.信息分析原则E.保密原则信息安全风险评估原则：标准性原则,可控性原则,整体性原则,最小影响原则,保密性原则SSE-CMM模型将信息系统安全工程分为〔〕风险评估B.工程实施C.可信度评估D.操作实践安全工程过程不包括〔〕检测过程B.风险过程C.工程过程1/8D.保证过程通信保密性的检查方法正确的选项〔〕询问系统治理员，通信双方是否实行密码技术保证通信过程中数据的完整性利用抓包工具对绘画进展抓包分析，查看应用系统是否对会话初始化验证信息进展加密C.检查设计、验收文档，对信息资源设置敏感标记D.检查通信系统的信息安全相关的主体、课题及它们之间的操作以下选项对“资源掌握”理解错误的选项是〔〕当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动完毕会话B.对系统的最大并发会话连接数进展限制C.对单个账户的多重并发会话进展限制D.对某个时间点可能的并发会话连接数进展限制数据安全不包括〔〕数据完整性B.数据保密性C.数据检查D.备份和恢复脆弱性扫描工具的研发分为哪些类型〔〕A基于网络的扫描器B.基于主机的扫描器C.分布式网络扫描器D.数据库脆弱性扫描器对于流光〔Fluxay〕工具功能说法正确的选项是〔〕A.系统脆弱性扫描工具B.抓包工具C.渗透测试工具D.系统安全扫描工具极光专用安全系统主要功能模块包括〔〕A.扫描核心模块B.漏洞学问库C.扫描结果库D.汇总数据安全要求逐级增加主要表现哪些方面〔〕掌握点增加同一掌握点的要求增加C.同一要求项强度增加D.突出掌握点增加2/8网络安全访问是网络安全的〔〕A.第一道闸门B.其次道闸门C.第三道闸门D.第四道闸门主机安全涉及的掌握点包括〔〕身份鉴别、安全标记、访问掌握安全审计、可信路径、剩余信息保护C.入侵防范、恶意代码防范、资源掌握D.安全鉴别、访问掌握、资源标记以下选项不属于计算机资源的是〔〕A.中心处理器B.存储器C.外部设备和信息D.系统运维CC标准的国家有〔〕A.美国B.加拿大C.英国、法国、德国、荷兰D.日本E.中国no18.BS7799标准表达正确的选项是〔〕A.BS7799标准是由英国标准协会〔BSI〕制定的信息安全治理标准B.BS7799主要偏重安全技术测评C.BS7799-1ISO17799ISO表决最快的一个标准D.BS7799ISMSE.BS7799-1《信息安全治理实施细则》是机构建立并实施信息安全治理体系的一个指导性的准则CC标准的核心思想表达是〔〕信息安全技术本身和对信息安全技术的保证承诺之间独立内含了安全工程的思想安全性的技术要求信息安全产品的评估GB/T19715标准的主要目标是〔〕IT安全治理相关的概念ITIT治理之间的关系C.IT安全的模型3/8D.IT安全治理的一般指南信息安全风险评估的角色包括〔〕主管机关信息系统全部者C.信息系统承建者D.信息安全风险评估效劳技术支持方E.信息系统的关联机构标准答案：主管机关、信息系统拥有者、信息系统承建者、信息安全评估机构以及信息系统的相关机构〔即因信息系统互联、信息交换和共享、系统选购等行为与该系统发生关联的机构。审核批准的过程主要包括的阶段是〔〕A.审核申请B.审核处理C.批准申请D.批准处理E.持续监视审核处理阶段的工作流程和内容包括〔〕A.审查审核材料B.提交审核申请C.测试审核对象D.整改审核对象E.做出审核结论标准答案：审查审核材料，修改审核材料，测试审核对象，组织专家鉴定，整改审核对 象批准处理阶段的输出文档包括〔〕A.《审核申请书》B.《审查结果报告》C.《批准申请书》D.《批准打算书》信息安全风险评估实施流程包括的环节有〔〕评估预备阶段资产、威逼、脆弱性的识别和赋值已实行的安全措施确实认D.风险识别和分析在信息安全风险评估预备阶段，机构应做好的工作有〔〕A.确定风险评估的目标B.确定风险评估范围C.建立适当的组织构造4/8D.建立系统性的风险评估方法E.获得最高治理者对风险评估筹划的批准以下关于资产和资产价值表述正确的选项是〔〕资产可能有多重形式存在，有形的、无形的，有硬件、有软件，有文档、有代码，也有效劳、企业形象等资产具有很强的时间特性，它的价值和安全属性都会随时间的推移发生变化C.资产赋值应留意以资产的账面价格来衡量D.资产对于机构业务的安全重要性打算资产价值的主要方面E.在实际工程中，具体的资产分类方法可以依据环境，由评估者来敏捷把握威逼的可能性赋值需要考虑的因素有〔〕资产的吸引力资产转化成酬劳的简洁程度威逼的技术力气〔威逼的技术含量〕脆弱性被利用的难易程度过去的安全大事报告或记录，统计各种发生过的威逼和其发生的频率对象确立过程包括的阶段有〔〕A.风险治理预备B.信息系统调查C.信息系统分析D.信息安全分析E.风险评估信息系统调查阶段的工作流程和内容包括〔〕A.调查信息系统的业务目标B.调查信息系统的业务特性C.调查信息系统的治理特性D.调查信息系统的技术特性E.形成《信息系统的描述报告》对象确立过程的输出文档包括〔〕《风险治理打算书》《信息系统的描述报告》C.《信息系统的分析报告》D.《信息系统的安全要求报告》E.《风险分析报告》整体风险评估关注的焦点主要集中在〔〕检查与安全相关的机构实践，标识当前安全实践的优点和弱点包括对系统进展技术分析、对政策进展评审，以及对物理安全进展审查使用软件工具分析根底构造及其全部组件IT的根底构造，以确定技术上的弱点5/8帮助决策制定者综合平衡风险以选择本钱效益对策关于定性评估和定量评估以下表述正确的选项是〔〕在定性评估时并不使用具体的数据，而是指定期望值定量风险分析方法要求特别关注资产的价值和威逼的量化数据C.定量分析方法是最广泛使用的风险分析方式D.定量分析方法存在一个问题，就是数据的不行靠和不准确E.定性分析中风险的等级就是风险值，应赐予明确的含义目前的漏洞扫描工具主要可分为的类型有〔〕A.基于网络的扫描器B.基于主机的扫描器C.战斗拨号器〔wardialer〕D.数据库漏洞扫描E.分布式网络扫描器信息的安全属性包括〔〕保密性完整性可用性可控性不行否认性信息安全保护对象中信息载体包括〔〕物理平台资源平台系统平台应用平台外加(网络，通信〕ISO/IEC13335-1IT安全有几方面的含义〔〕A.3B.4C.5D.6AHP方法的根本步骤包括〔〕系统分解，建立层次构造模型识别系统中存在的大事，找出风险源构造推断矩阵通过单层次计算进展安全性推断E.层次总排序，完成综合推断信息安全根本属性不包括〔〕机密性6/8可用性C.封装性D.完整性通信与运行治理包括几个执行目标〔〕A.5B.6C.7D.8信息收集方式包括哪些设计阶段的主要需求不包括〔〕A.调查问卷B.现场面谈C.文档检查D.使用自动扫描工具设计阶段的主要需求不包括〔〕A.对用以实现安全系统的各类技术进展有效性评估B.对用于实施方案的产品需满足安全保护等级的要求C.确保选购的设备、软件和其他系统组件满足已定义的安全要求D.对自开发的软件要在设计阶段就充分考虑安全风险为治理安全技术选择过程中可能引入的安全风险，机构需要实行的措施有〔〕A.参考现有国内外安全标准B.参考过内外公认安全实践C.参考行业标准D.专家委员会决策实施阶段的风险治理过程与活动包括〔〕A.检查与配置B.安全测试C.人员培训D.授权系统运行CRAMM的安全模型数据库基于著名的“资产/威逼/弱点”模型，评估过程主要包括〔〕A.定义争论范围和边界，识别和评价资产B.评估风险，即对威逼和弱点进展评估C.选择和推举适当的对策D.针对系统实行防护措施，计算和评估防护措施带来的收益本钱目前对脆弱性扫描工具的研发主要分为哪几种类型〔〕A.基于网络的扫描器B.基于主机的扫描器C.分布式网络扫描器7/8D.数据库脆弱性扫描器废弃阶段的信息安全风险治理主要活动和内容包括〔〕确定废弃对象废弃对象的风险分析C.废弃过程的风险掌握D.废弃后的评审渗透测试分为〔〕A.隐秘测试B.显性测试C.白盒测试D.黑盒测试在定义相对价值时，需要考虑〔〕组织在公众形象和名誉上的损失信