一、信息系统安全属性
| 信息安全管理体系 | 信息安全技术体系 |
|---|---|
 |  |
二、物理安全管理
三、人员安全管理
总结
四、应用系统安全管理
五、信息安全等级保护
练一练
【例1-17上】数字签名技术属于信息系统安全管理中保证信息(C)的技术。
A.保密性 B.可用性 C.完整性 D.可靠性
【例2-17下】应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑(A)。
A.系统级安全 B.资源访问安全 C.功能性安全 D.数据域安全
【例3-18上】只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改,这体现了信息安全的(C)。
A.机密性 B.可用性 C.完整性 D.可控性
【例4-18上】关于信息系统岗位人员的安全管理的描述,不正确的是(B)。
A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理
B.紧急情况下,关键岗位人员可独自处理重要事务或操作
C.人员离岗后,应立即中止其所有访问权限
D.业务开发人员和系统维护人员不能兼任安全管理员
【例5-18上】应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是(D)。【重点】
A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.功能性安全会对程序流程产生影响
D.数据域安全可以细分为文行级数据域安全和字段级数据域安全
【例6-18下】在信息系统安全技术体系中,安全审计属于(D)【重点】
A.物理安全 B.网络安全 C.数据安全 D.运行安全
【例7-18下】根据《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则该信息系统的安全保护等级为(C)【重点】
A.一级 B.二级 C.三级 D.四级
【例8-19上】应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全,其中粒度最小的层次是(D)。【重点】
A.系统级安全 B.资源访问安全 C.功能性安全 D.数据域安全
【例9-19上】关于信息系统岗位人员安全管理的描述,不正确的是(C)。
A.业务应用操作人员不能由系统管理员
B.业务开发人员不能兼任系统管理员
C.系统管理员可以兼任数据库管理员
D.关键问题人员处理重要事务或操作时,应保持二人同时在场
【例10-19下】 (C)技术不能保障应用系统的完整性。
A.奇偶校验法 B.数字签名 C.物理加密 D.密码校验
【例11-19下】关于信息系统岗位人员管理的要求,不正确的是(A)。
A.安全管理员和系统管理员不能由一人兼任
B.业务开发人员不能兼任安全管理员、系统管理员
C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作
D.关键岗位在处理重要事物或操作时,应保证二人同时在场
【例12-20下】保障信息系统完整性的方法不包括(A)。【重点】
A.物理加密 B.数字签名 C.奇偶校验法 D.安全协议
【例13-20下】关于信息系统岗位人员管理的要求,不正确的是(B)。【重点】
A.业务开发人员和系统维护人员不能兼任安全管理、系统管理员
B.对安全管理员、系统管理员等重要岗位进行统一管理,不可一人多岗
C.系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作
D.关键岗位在处理重要事务或操作时,应保证二人同时在场
【例14-21上】系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作,这遵循了人员安全管理方面的(B)。【重点】
A.兼职和轮岗要求 B.权限分散要求 C.多人共管要求 D.全面控制要求
【例15-21下】在信息安全管理中,数字签名主要用于确保数据的(A)。
A.完整性 B.保密性 C.可用性 D.可靠性
【例16-21下】(C)不属于机房的静电措施。
A.选择静电产生小的家具材料 B.控制机房温、湿度
C.采用高阻值材料制作工作鞋 D.使用静电消除剂
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
