《北京邮电大学信息安全管理》模拟试卷
发布时间:2023-02-06 04:39:12 来源:文档文库
小
中
大
字号:
《信息安全管理》模拟试卷一.多项选择题(3×10=30,每小题错选0分、少选给1分、正确3分)1、下面哪项是风险评估过程中的预防性控制措施()A.强制访问控制;B.告警;C.审核活动;D.入侵监测方法。2、下列关于TCP的特点说法正确的是:()A.TCP提供一种可靠的字符流服务。B.TCP服务通过三次握手实现。C.由于TCP是一种可靠的服务,所以理想的网络连接应该都是基于TCP协议。D.TCP提供面向连接的服务。3、组织要捐赠一些本单位的旧计算机设备给希望小学,在运输这些捐赠品之前应该确保:(A.计算机上不保存机密数据B.受捐的希望小学签署保密协议B.数据存储的介质是彻底空白的D.所有数据已经被删除4、当真实数据用于测试时,()方式不适用于保护运行数据A.将应用于运行应用系统的访问控制程序应用于测试应用系统;B.运行信息每次被拷贝到测试应用系统时不需要独立的授权;C.在测试完成之后,应立即从测试应用系统清除运行信息;D.应记录运行信息的拷贝和使用日志以提供审核踪迹。5、BCM中预防的目的是()A.减少威胁的可能性B.保护企业的弱点区域C.减少灾难发生的可能性D.防御危险的发生并降低其影响6、CC安全等级中,评估保证级3(EAL3的功能是()A.系统地测试和检查;C.形式化验证的设计和测试;B.半形式化设计和测试;D.半形式化验证的设计和测试。)
7、信息安全法的划分方法不包括()A.按主体;B.按客体;C.按承担法律责任;D.按载体。8、下列关于防火墙的主要功能包括:()A.访问控制B.内容控制C.数据加密D.查杀病毒9、涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须进行()A物理隔离。B逻辑隔离C人员隔离D设备隔离10.下列有害程序的传播与感染方式说法正确的是:()A.通过文件共享传播B.通过系统漏洞传播C.利用电子邮件传播D.在内存中传播二、判断题(2×5=10)1.采取防火墙的过滤措施能防止IP源路由欺骗。()2.为防止移动存储介质给公司带来安全隐患,应封堵移动存储设备端口。()3提前采取BCM预防措施要比临时采取措施所花费的成本低。()4.理想的备份系统应是硬件容错加软件备份。()5.有害程序可以利用系统漏洞进行传播。