职业技术大赛信息安全信息安全品级珍惜知识考试试题

2021广东省技术大赛高职组第一时期赛题第二部份：信息平安品级珍惜知识（50分）（注意：以下题目为不定项选择题，每题分值2%，将答案填写到答题卡上，成绩以答题卡为准）1.关于残余风险，机构应该（）A.确保残余风险降到最低B.关于不可同意范围内的风险，应在选择适当的操纵方式后，对残余风险进行再评判C.不断调整或增加操纵方式以减低残余风险描述D.残余风险都是不可同意的E.必要时可同意残余风险描述2.整体风险评估关注的核心要紧集中在（）A.检查与平安相关的机构实践，标识当前平安实践的优势和弱点B.包括对系统进行技术分析、对政策进行评审，和对物理平安进行审查C.利用软件工具分析基础结构及其全数组件D.检查IT的基础结构，以确信技术上的弱点E.帮忙决策制定者综合平稳风险以选择本钱效益计谋3.关于定性评估和定量评估以下表述正确的选项是（）A.在定性评估时并非利用具体的数据，而是指按期望值B.定量风险分析方式要求专门关注资产的价值和要挟的量化数据C.定量分析方式是最普遍利用的风险分析方式D.定量分析方式存在一个问题，确实是数据的不靠得住和不精准E.定性分析中风险的品级确实是风险值，应给予明确的含义4.关于CORAS工程，以下表述正确的选项是（）A.该工程指在开发一个基于面向对象建模技术的风险评估框架B.该工程专门指出利用UML建模技术C.CORAS是同用的，并非为风险评估提供方式学D.CORAS开发了具体的技术标准来进行平安风险评估E.CC准那么和CORAS方式都利用了半形式化和形式化标准5.关于故障树分析方式以下正确的选项是（）A.故障树分析是一种top-down方式B.故障树分析方式能够分为定性和定量两种方式C.故障树的定量分析确实是通过求故障树的最小割集，取得顶事件的全数故障模式D.故障树方式要紧用于分析大型复杂系统的靠得住性及平安性E.无论是故障树的定性仍是定量分析方式，第一都需要建造故障树6.概率风险评估（PRA）和动态风险概率评估（DPRA）的要紧分析步骤包括（）A.识别系统中存在的事件，找出风险源B.对各风险源考察其在系统平安中的地位，及彼此逻辑关系，给出系统的风险源树C.标识各风险源后果大小及风险概率D.对风险源通过逻辑及数学方式进行组合，最后取得系统风险的气宇E.分析风险模式的危害度7.以下对风险分析方式属于定性分析方式的有（）A.事件树分析（ETA）B.风险评审技术C.德尔斐法D.动态概率风险评估（DPRA）E.风险模式阻碍及危害性分析（RMECA）8.AHP方式的大体步骤包括（）A.系统分解，成立层次结构模型B.识别系统中存在的事件，找出风险源C.构造判定矩阵D.通过单层次计算进行平安性判定E.层次总排序，完成综合判定9.信息平安大体属性不包括（）A.机密性B.可用性C.封装性D.完整性10.项目计划时期所涉及的平安需求包括（）A.明确平安整体方针B.明确项目范围C.提交明确的平安需求文档D.对实现的可能性进行充分分析、论证11.对平安整体方针文档的内容应审查的方面包括（）A.是不是已经制定并发布了能够反映机构平安治理用意的信息平安文件B.风险治理进程的执行是不是有机构保障C.是不是有专人依照特定的进程按期进行反复与评审D.风险治理的范围是不是明确12.设计时期的要紧需求不包括（）A.对用以实现平安系统的各类技术进行有效性评估B.对用于实施方案的产品需知足平安珍惜品级的要求C.确保采购的设备、软件和其他系统组件知足已概念的平安要求D.对自开发的软件要在设计时期就充分考虑平安风险13.为治理平安技术选择进程中可能引入的平安风险，机构需要采取的方式有（）A.参考现有国内外平安标准B.参考过内外公认平安实践C.参考行业标准D.专家委员会决策14.实施时期的风险治理进程与活动包括（）A.检查与配置B.平安测试C.人员培训D.授权系统运行15.运行保护时期的平安需求包括（）A.在信息系统未发生更改的情形下，维持系统正常运行，进行日常的平安操作及平安治理B.在信息系统及其运行环境发生转变的情形，进行风险评估并针对风险制定操纵方式C.按期进行风险再评估工作，维持系统的持续平安D.按期进行信息系统的从头审批工作，确保系统授权的时刻有效性16.运行保护时期的风险治理活动包括（）A.平安运行和治理B.变更治理C.风险再评估D.按期从头审批17.废弃时期的信息平安风险治理要紧活动和内容包括（）A.确信废弃对象B.废弃对象的风险分析C.废弃进程的风险操纵D.废弃后的评审18.沟通与咨询包括（）A.与决策层沟通，以取得他们的明白得和批准B.与治理层和执行层沟通，以取得他们的明白得和协作C.与支持层沟通，以取得他们的了解和支持D.与用户层沟通，以取得他们的了解和配合E.为所有层面的相关人员提供咨询和培训等，以提高他们的平安意识、知识和技术19.以下关于沟通与咨询方式的表述正确的选项是（）A.沟通与咨询的两边角色不同，所采取的方式有所不同B.表态适用于治理层对支持层和治理层对用户层C.指导和检查指机构上级对下级工作的指导和检查，用以保证工作质量和效率D.宣传和介绍适用于决策层对支持层和执行层对支持层20.监控与审查包括（）A.监控进程有效性，包括流程是不是完整和有效地被执行B.监控本钱有效性，包括执行本钱与所得成效相较是不是合理C.审查结果有效性，包括输出结果是不是因信息系统自身或环境的转变而过时D.监控与审查的进程应贯穿于信息平安风险治理的对象确立、风险分析、风险操纵和审核批准这四个大体步骤21.监控与审查进程的输出文档要紧包括（）A.《对象确立的监控与审查记录》B.《风险分析的监控与审查记录》C.《风险操纵的监控与审查记录》D.《审核批准的监控与审查记录》22．审核批准的进程要紧包括的时期是（）A.审核申请B.审核处置C.批准申请D.批准处置E.持续监督23.审核处置时期的工作流程和内容包括（）A.审查审核材料B.提交审核申请C.测试审查对象D.整改审查对象E.做出审核结论24.批准处置时期的输出文档包括（）A.《审核申请书》B.《审查结果报告》C.《批准申请书》D.《批准决定书》25.在以下文档中，不属于持续监督时期的输出文档是（）A.《批准申请书》B.《审核到期通知书》C.《审查结果报告》D.《批准到期通知书》E.《环境转变因素的描述报告》26.风险操纵的进程包括哪些时期（）A.现存风险判定B.操纵目标确立C.风险品级评判D.操纵方式选择E.操纵方式实施27.在以下要素中，属于PPDRR模型中”Policy”部份的风险操纵需求的有（）A.系统平安治理守那么B.身份认证C.数据加密D.应急响应打算E.网络平安治理守那么28.操纵目标确立时期的输出文档包括（）A.《信息系统的分析报告》B.《风险同意品级划分表》C.《风险操纵需求分析报告》D.《风险操纵目标列表》E.《风险操纵实施打算书》29.对象确立进程包括的时期有（）A.风险治理预备B.信息系统调查C.信息系统分析D.信息平安分析E.风险评估30.信息系统调查时期的工作流程和内容包括（）A.调查信息系统的业务目标B.调查信息系统的业务特性C.调查信息系统的治理特性D.调查信息系统的技术特性E.形成《信息系统的描述报告》31.对象确立进程的输出文档包括（）A.《风险治理打算书》B.《信息系统的描述报告》C.《信息系统的分析报告》D.《信息系统的平安要求报告》E.《风险分析报告》32.以下要素属于信息载体的有（）A.存储介质B.通信介质C.国家法律D.系统软件E.网络协议及其软件33.以下要素属于信息环境的有（）A.数据库系统B.抗电磁干扰设施C.行政法规D.组织机构E.通信协议及其软件34.目前的漏洞扫描工具要紧可分为的类型有（）A.基于网络的扫描器B.基于主机的扫描器C.战争拨号器（wardialer）D.数据库漏洞扫描E.散布式网络扫描器35.信息的平安属性包括（）保密性完整性可用性可控性不可否定性36.信息平安珍惜对象中信息载体包括（）物理平台资源平台系统平台应用平台37.在ISO/IEC13335-1中IT平安有几方面的含义（）A.3B.4C.5D.638.以下哪些属于ISO/IEC13335IT平安治理的内容（）A.配置治理B.变更治理C.制定平安策略D.平安意识39.CC将TOE的平安保障分为7级，其中第四级为（）A.结构测试B.系统设计、测试和复查级C.形式化验证的设计和测试级D.半形式化设计和测试级40.通信与运行治理包括几个执行目标（）A.5B.6C.7D.841.信息搜集方式包括哪些（）A.调查问卷B.现场面谈C.文档检查D.利用自动扫描工具42.信息平安风险评估的原那么包括（）A.可控性原那么B.完整性原那么C.最小阻碍原那么D.保密原那么43.平安工程是一个包括（）的完整进程A.概念、设计B.实现、测试C.部署、运行D.保护、推出44.风险评估与治理工具要紧分为哪3类（）A.基于信息平安标准的风险评估与治理工具B.基于知识的风险评估与治理工具C.基于系统的风险评估与治理工具D.基于模型的风险评估与治理工具45.CRAMM的平安模型数据库基于著名的“资产/要挟/弱点”模型，评估进程要紧包括（）A.概念研究范围和边界，识别和评判资产B.评估风险，即对要挟和弱点进行评估C.选择和推荐适当的计谋D.针对系统采取防护方式，计算和评估防护方式带来的收益本钱46.目前对脆弱性扫描工具的研发要紧分为哪几种类型（）A.基于网络的扫描器B.基于主机的扫描器C.散布式网络扫描器D.数据库脆弱性扫描器47.极光专用平安系统平台具有很高的平安性和稳固性，要紧功能模块有（）A.扫描核心模块B