一、1 单项选择题(1—605)1、 Chinese Wall 模型的设计宗旨是:(A)。A、用户只能访问哪些与已经拥有的信息不冲突的信息 B、用户可以访问所有信息 C、用户可以访问所有已经选择的信息 D、用户不可以访问哪些没有选择的信息2、 安全责任分配的基本原则是:(C)。A、“三分靠技术,七分靠管理”B、“七分靠技术,三分靠管理”C、“谁主管,谁负责”D、防火墙技术3、 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下(B)不属于信息运行安全技术的范畴。A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术4、 从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该(A)。A、内部实现B、外部采购实现C、合作实现D、多来源合作实现5、 从风险分析的观点来看,计算机系统的最主要弱点是(B).A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理6、 从风险管理的角度,以下哪种方法不可取?(D)A、接受风险B、分散风险C、转移风险D、拖延风险7、 当今 IT 的进展与安全投入,安全意识和安全手段之间形成(B).A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口8、 当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?(D)。A、已买的软件B、定做的软件C、硬件D、数据9、 当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:(C)A、访问控制列表B、系统服务配置情况C、 审计记录D、用户账户和权限的设置10、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行(B).A、 逻辑隔离B、物理隔离C、安装防火墙D、VLAN 划分11、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?(D)A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务12、公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括(B)。A、身份考验、来自组织和个人的品行鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格13、计算机信息的实体安全包括环境安全、设备安全、(B)三个方面。A 运行安全B、媒体安全C、信息安全D、人事安全14、目前,我国...
