一、单项选择题1、Chinese Wall 模型的设计宗旨是:(A)。A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息2、安全责任分配的基本原则是:(C)。A、“三分靠技术,七分靠管理"B、“七分靠技术,三分靠管理”C、“谁主管,谁负责”D、防火墙技术3、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术4、从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。A、内部实现 B、外部采购实现 C、合作实现 D、多来源合作实现5、从风险分析的观点来看,计算机系统的最主要弱点是(B)。A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理6、从风险管理的角度,以下哪种方法不可取?(D)A、接受风险 B、分散风险 C、转移风险 D、拖延风险7、当今 IT 的进展与安全投入,安全意识和安全手段之间形成(B)。A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口8、当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。A、已买的软件 B、定做的软件 C、硬件 D、数据9、当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表 B、系统服务配置情况 C、审计记录 D、用户账户和权限的设置10、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B)。A、逻辑隔离 B、物理隔离 C、安装防火墙 D、VLAN 划分11、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)A、威胁、脆弱性 B、系统价值、风险 C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务12、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括(B)。A、身份考验、来自组织和个人的品行鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格13、计算机信息的实体安全包括环境安全、设备安全、(B)三个方面。A 运行安全B、媒体安全C、信息安全D、人事...
