2022信息安全等级测评师题库模拟试题282

1. [多选题]网络蠕虫病毒越来越多地借助网络作为传播途径，包括（）。

A. 互联网浏览
B. 文件下载
C. 电子邮件
D. 实时聊天工具
E. 局域网文件共享

2. [单选题]在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性^{(security vulnerability)}。

A. 问卷调查
B. 人员访谈
C. 渗透性测试
D. 手工检查

3. [单选题]申请单位认为安全测评报告的合法性和真实性存在重大问题的，可以向（）公共信息网络安全监察部门提出申诉，提交异议申诉书及有关证明材料。

A. A、本单位所在地公安机关。
B. B、地级以上市公安机关
C. C、省公安厅
D. D、公安部

4. [多选题]三级及以上信息系统的应用安全资源控制应满足以下（）要求。

A. A、应能够对一个时间段内可能的并发会话连接数进行限制。
B. B、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。
C. C、应能够对系统服务水平降低到预先规定的最小值进行检测和报警。
D. D、应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。

5. [多选题]三级信息系统的管理制度包括如下（）内容。

A. A、应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；
B. B、应对安全管理活动中的各类管理内容建立安全管理制度；
C. C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程；
D. D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

6. [单选题]首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是（）。

A. A、《计算机信息安全保护等级划分准则》
B. B、《信息系统安全等级保护基本要求》
C. C、《中华人民共和国计算机信息系统安全^{(computer information system security)}保护条例》
D. D、《信息安全等级保护管理办法》

7. [单选题]下面哪项不属于网络安全关系的七个重点？（）

A. 意识形态安全
B. 技术安全
C. 数据安全
D. 应用安全
E. 主机安全
F. 边防安全
G. 资本安全
H. 渠道安全

查看答案&解析 查看所有试题

本文链接：https://www.51bdks.net/show/d66833.html