信息安全考试试题.docxVIP

信息安全考试试题

1.实现计算机网络安全管理的重要前提是（）[单选题]*

A.安装正版安全管理软件并开启自动更新

B.对用户进行分级权限管理，培训用户安全意识，设置高强度登录密码

C.建立安全管理制度、进行明确的责任分工，并严格执行和不断完善安全管理制度(正确答案)

D.适时升级网络设备和网络应用软件，降低安全漏洞风险

答案解析：

网络安全管理是人们能够安全上网、绿色上网、健康上网的根本保证，网络安全管理包括网络安全管理制度、网络安全管理工作原则、网络安全审计、信息系统安全保护的常用技术方法，其重要前提是建立安全管理制度、进行明确的责任分工，并严格执行和不断完善安全管理制度，故本题选C。

2.制订网络安全管理制度的基本依据之一是（）[单选题]*

A.《互联网信息服务管理办法》(正确答案)

B.《互联网站从事新闻业务管理规定》

C.《国际互联网域名注册管理办法》

D.《互联网安全管理制度制订指南》

答案解析：

制订网络安全管理措施的基本依据是《互联网信息服务管理办法》、《互联网站从事登载新闻业务管理暂行规定》和《中国互联网域名注册暂行管理办法》等，这里面BC选项写法不正确，D选项根本不存在，故选A。

3.担任与计算机网络安全工作有关的职务，应有严格的时限，这是指计算机网络安全管理基本原则中的（）[单选题]*

A.多人负责原则

B.任期有限原则(正确答案)

C.职责分离原则

D.经验优先原则

答案解析：

计算机网络安全管理基本原则包括多人负责原则、任期有限原则、职责分离原则，其中多人负责原则是指从事每项与计算机网络有关的活动都必须有两人或多人在场，任期有限原则是指担任与计算机网络安全工作有关的职务应有严格的时限，职责分离原则是指在计算机网络使用、管理机构内把各项可能危及计算机网络安全的工作拆分并划归到不同工作人员的职责范围中。故本题选B。

4.网络安全审计分为审计数据收集和两部分。（）[单选题]*

A.审计数据整理

B.审计数据加工

C.审计数据存档

D.审计分析(正确答案)

答案解析：

网络安全审计是指对网络安全活动进行识别、记录、存储和分析，以查证是否发生安全事件的一种安全技术，分为审计数据收集和审计分析两部分。故选D。

5.具有系统审计保护的所有功能，还提供有关策略模型、数据标记及主体对客体强制访问控制的非形式化描述，属于计算机信息系统安全等级的（）[单选题]*

A.用户自主保护级

B.系统审计保护级

C.安全标记保护级(正确答案)

D.结构化保护级

答案解析：

计算机信息系统安全等级包括用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、问验证保护级共五级，其中安全标记保护级是指具有系统审计保护的所有功能，还提供有关策略模型、数据标记及主体对客体强制访问控制的非形式化描述。故选C。

6.计算机信息系统安全等级的访问验证保护级是第级。（）[单选题]*

A.二

B.三

C.四

D.五(正确答案)

答案解析：

计算机信息系统安全等级包括用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级共五级，其中访问验证保护级是第五级。故选D。

7.安全认证协议属于信息系统安全保护的常用技术方法中的（）[单选题]*

A.身份验证

B.数据加密(正确答案)

C.设置防火墙

D.渗透测试

答案解析：

安全协议是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务，密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法，安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其他各种秘密、确认发送和接收的消息的非否认性等，安全协议是建立在密码体制基础上的一种交互通信协议，它运用密码算法和协议逻辑来实现认证和密钥分配等目标。故本题选B。

8.根据适用对象、危害后果和保护单位级别可知，适用于一般的信息系统；轻微影响社会秩序和公共利益，不影响国家安全；由运营、使用单位进行保护信息系统安全等级保护等级为（）[单选题]*

A.自主保护级

B.指导保护级(正确答案)

C.强制保护级

D.专控保护级

答案解析：

轻微影响社会秩序和公共利益，不影响国家安全，由运营、使用单位进行保护信息系统安全等级保护等级为指导保护级，自主保护级只影响个人，不影响国家安全、社会秩序和公共利益，强制保护级会严重损害国家安全、社会秩序和公共利益，专控保护级会特别严重损害国家安全、社会秩序和公共利益；故选B。

9.对应信息系统安全保护等级的划分，信息系统安全等级保护的等级划分为（）[单选题]*

A.三级

B.四级

C.五级(正确答案)

D.六级

答案解析：

对应信息系统安全保护等级的划分，信息系统安全等级保护的等级划分为自主保护级、指