【国开搜题】国家开放大学 一网一平台 信息安全工程与管理卷包002 期末考试押题试卷与答案

yabao

信息安全工程与管理卷包-002
关注公众号【】，回复【试题】获取试题答案


一 、单选题
1. 安全基线的概念是系统（）安全要求的配置，常见的安全基线配置标准有ISO270001、等级保护2.0等，也有企业标准。
A. 最高
B. 中等
C. 最低
D. 常规
答案：C
- 关注公众号【】，对话框内发送试题，获得答案。
2. （）最早用于信息战领域，在空对空武装冲突敌对双方互相较量时，看谁能更快更好地完成“观察—调整—决策—行动”的循环程序。
A. OODA循环
B. PDCA模型
C. P2DR模型
D. OSI安全模型
答案：A
- 关注公众号【】，对话框内发送试题，获得答案。
3. 信息安全系统工程的安全工程过程分为5部分，第4部分是 （）。
A. 评估信息保护有效性
B. 定义信息保护系统
C. 设计信息保护系统
D. 实施信息保护需求
答案：D
- 关注公众号【】，对话框内发送试题，获得答案。
4. PDCA安全模型是PDCA循环与信息安全工程的结合，被（）采用。
A. ISO9001
B. ISO20001
C. ISO27001
D. 以上都不是国开一网一平台
答案：C
- 关注公众号【】，对话框内发送试题，获得答案。
5. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第5个阶段是（）。
A. 基础架构安全阶段
B. 被动防御阶段
C. 主动防御阶段
D. 攻击反制阶段
答案：关注公众号【】，对话框内发送试题，获得答案。
6. SSE-CMM的目的不是规定组织使用的具体过程，（）具体的方法。
A. 而是
B. 更不是
C. 直接涉及
D. 以上都不是
答案：关注公众号【】，对话框内发送试题，获得答案。
7. 构建“一个中心、三重防护”保障的信息安全保障技术体系，一个中心是指（）。
A. 安全管理中心
B. 认证中心
C. 网络中心
D. 数据中心
答案：关注公众号【】，对话框内发送试题，获得答案。
8. 操作系统的基线检查基本上需要（）权限，并且是脚本直接对系统进行操作。
A. 普通用户
B. root
C. 用户组
D. 以上都不是
答案：关注公众号【】，对话框内发送试题，获得答案。
9. （）是在安全建设阶段，强化对网络信息安全防护技术、管理和产品的要求。
A. 安全定级类标准
B. 安全要求类标准
C. 安全实施类标准
D. 安全测评类标准
答案：关注公众号【】，对话框内发送试题，获得答案。
10. 安全保护需求的发掘阶段主要活动是最终的目的是发掘信息保护需求（）。
A. 客体
B. 主体
C. 主客体
D. 大纲
答案：关注公众号【】，对话框内发送试题，获得答案。
11. “（）”明确规定，我国实行网络安全等级保护制度。
A. 网络安全法
B. 国家安全法
C. 刑法
D. 密码法
答案：关注公众号【】，对话框内发送试题，获得答案。
12. 从能力域来看，SSE-CMM能力划分为5级，第2级是：（）。
A. 持续改进级
B. 计划和跟踪级
C. 充分定义级
D. 量化控制级
答案：关注公众号【】，对话框内发送试题，获得答案。
13. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第4个阶段是（）。
A. 攻击反制阶段
B. 被动防御阶段
C. 基础架构安全阶段
D. 智能分析阶段
答案：关注公众号【】，对话框内发送试题，获得答案。
14. （）是在安全规划阶段，提供信息系统的定级指导，确定防护安全的总体目标。
A. 安全定级类标准
B. 安全要求类标准
C. 安全实施类标准
D. 安全测评类标准
答案：关注公众号【】，对话框内发送试题，获得答案。
15. 网络安全滑动标尺模型将网络信息系统安全综合防护分为5个递进阶段，第2个阶段是（） 。
A. 攻击反制阶段
B. 被动防御阶段
C. 基础架构安全阶段
D. 智能分析阶段
答案：关注公众号【】，对话框内发送试题，获得答案。
16. 网络安全等级安全管理体系措施包括（）、安全管理机构、安全管理人员、安全建设管理、安全运维管理等。
A. 安全技术制度国开一网一平台
B. 安全管理制度
C. 安全推理制度
D. 安全反馈制度
答案：关注公众号【】，对话框内发送试题，获得答案。
17. 在实现系统安全性期间，需要做好5件事，第2件是（） 。
A. 参与所有系统问题的多学科研究
B. 跟踪信息保护机制在系统实现和测试活动中的运用情况
C. 审查系统的生命周期计划、运行流程及培训材料，并向这些文档提供输入
D. 实施正式的信息保护评估，为最终的系统有效性评估做出准备
答案：关注公众号【】，对话框内发送试题，获得答案。
18. 国家关键信息基础设施与网络安全三同步是指同步规划、同步建设、（）。
A. 同步分析
B. 同步备份
C. 同步部署
D. 同步使用
答案：关注公众号【】，对话框内发送试题，获得答案。
19. （）是国家网络安全保障的基本制度、基本策略、基本方法。
A. 网络安全等级保护
B. 网络安全分级保护
C. 涉密信息系统分级保护
D. 涉密信息系统等级保护
答案：关注公众号【】，对话框内发送试题，获得答案。
20. 从（）的角度来实施信息安全工程，是系统工程与信息安全工程的有机组合。
A. 网络工程
B. 系统工程
C. 软件工程
D. 安全工程
答案：关注公众号【】，对话框内发送试题，获得答案。
二 、判断题
1. 网络安全风险消解是参照风险评估标准和管理规范，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
2. 信息安全技术、产品、方案和服务的内容与形式一直不变。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
3. 网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
4. SSE-CMM体系是一个标准框架指导，意在构建组织的整个网络安全能力的指引。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
5. 我国现行网络信息安全等级保护标准体系，主要可分为四大类：安全定级、安全要求、安全实施、安全测评等。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
6. 信息安全风险评估是信息安全保障的基础性工作和重要环节。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
7. 网络安全风险评估分析包括资产识别、脆弱性识别和威胁识别。风险评估涉及资产、威胁、脆弱性等基本要素。每个要素有各自的属性，资产的属性是资产价值（重要性）；威胁的属性是威胁出现频率；脆弱性的属性是脆弱性的严重程度。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。国开一网一平台
8. 不可否认性是指抗抵赖性，信息交换双方（人、实体或进程）在交换过程中发送信息或接收信息的行为均不可抵赖。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
9. 机密性是指信息未经授权不能进行改变，即不被删除、修改、伪造、乱序、重放、插入等。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
10. 信息安全理论产生信息安全技术；信息安全技术应用于信息安全工程；信息安全工程推动信息安全理论与信息安全技术的发展。
A. √
B. ×
答案：关注公众号【】，对话框内发送试题，获得答案。
三 、多选题，我们的目标是要做全覆盖、全正确的答案搜索服务。
1. 采用ISO27001作为企业建立信息安全管理体系的最新要求，体系涉及( )。
A. 控制域
B. 控制目标
C. 控制措施
D. 管理者
答案：关注公众号【】，对话框内发送试题，获得答案。
2. 由于信息安全是一个多层面、多因素的、综合的、动态的过程，必须遵循( )，考虑到组织对信息安全的各个层面的实际需求。
A. 国内外相关信息安全标准
B. 最佳实践过程
C. 技术人员的要求
D. 以上都不对
答案：关注公众号【】，对话框内发送试题，获得答案。
3. 综合集成方法采用( )的综合分析方法。
A. 整体分析与个体分析
B. 定性分析与定量分析
C. 自上至下与自下至上等相结合
D. 以上都不对
答案：关注公众号【】，对话框内发送试题，获得答案。
4. 从能力域来看，SSE-CMM能力划分的具体级别是：( )以及持续改进级。
A. 非正式执行级
B. 计划和跟踪级
C. 充分定义级
D. 量化控制级
答案：关注公众号【】，对话框内发送试题，获得答案。
5. 业务的识别与赋值包括( )。
A. 业务流程识别
B. 业务内容识别
C. 业务赋值
D. 以上都不对
答案：关注公众号【】，对话框内发送试题，获得答案。
6. 国家关键信息基础设施与网络安全三同步，包括( )。
A. 同步投资
B. 同步规划
C. 同步建设
D. 同步使用
答案：关注公众号【】，对话框内发送试题，获得答案。
关注公众号【】，回复【试题】获取试题答案