2022信息安全师考试题库历年考试试题下载(5AE)

1. [单选题]当以下哪一类人员维护应用系统软件^{(application system software)}的时候，会造成对“职责分离”原则的违背？（）

A. 数据维护管理员
B. 系统故障处理员
C. 系统维护管理员
D. 系统程序员

2. [单选题]信息保障技术框架（IATF）是美国国家安全局（NSA）制定的，为保护美国政府和工业界^{(industrial community)}的信息与信息技术设施提供技术指南，关于IATF的说法错误的是？（）

A. IATF的代表理论为“深度防御”。
B. IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护。
C. IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D. IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程

3. [单选题]下面对于强制访问控制的说法错误的是？（）

A. 它可以用来实现完整性保护，也可以用来实现机密性保护^{(confidentiality protect)}
B. 在强制访问控制的系统中，用户只能定义客体的安全属性
C. 它在军方和政府等安全要求很高的地方应用较多
D. 它的缺点是使用中的便利性比较低

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/54o86p.html