2020年计算机安全专业考试复习题库888题【含答
案】
一、选择题
1.风险评估的内容包括:()
A、识别网络和信息系统等信息资产的价值。
B、发现信息资产在技术、管理等方面存在的脆弱性、威胁。 C、评估威胁发生概率、安全事件影响,计算安全风险。 D、有针对性的提出改进措施、技术方案和管理要求。 参考答案:ABCD
2.业务支撑系统核心域主要包括:()。
A、互联网接口子域、外部接口子域、内部接口子域、终端接入子域。 B、BOSS系统子域含客服子系统、经营分析系统子域、业务支撑网网管子域。 C、核心生产区、日常办公区、接口区、内部系统互联网区、第三方接入区、DMZ区。 参考答案:B
3.针对网管系统对外的互联接口,其互联边界整合为:()。 A、网管系统内部的互联边界:集团公司-省公司-地市连接的互联; B、 与移动内部其他系统,如业务支撑系统、企业信息化系统等的互联; C、与第三方(集成商、设备商)的互联;
D、与CMNET的互联(IP数据网管系统、EOMS与短信网关的连接)。 参考答案:ABCD
4.安全域边界的保护原则是:()。 A、 应以通为主,以隔为辅 B、 应以隔为主,以通为辅 C、 重点防护、重兵把守 参考答案:A
5.根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度,安全事件可分为:()
A、特别重大、重大、较大和一般四个级别 B、 重大、较大和一般三个级别 C、重大、较大、紧急和一般四个级别 D、重大、紧急和一般三个级别 参考答案:A
6.安全事件监控信息主要来自以下方面:()。
A、网络安全设备或网络安全监控系统监测到的安全告警信息。 B、政府相关部门或上级主管单位、有限公司通报的安全事件信息。 C、安全事件投诉。 参考答案:ABC
7.安全审计应遵循的原则是:()。
A、 “审计独立性”的原则,通过设立独立的审计岗位或采取交叉审计等方式开展。 B、 交叉审计的原则 C、 独立审计的原则 参考答案:A
8.8.MD5产生的散列值是多少位? A.56 B.64 C.128 D.160 参考答案:C
9.风险评估项目实施最后的步骤为:()。 A、 风险评估总结阶段 B、 风险评估报告验收阶段 C、 风险处置阶段 D、 后评估阶段 参考答案:D
10.对于需要进行双层防火墙进行防护的系统,为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险,需要实现:()。 A、 单层防火墙防护 B、 双重防火墙防护 C、 单层异构防火墙防护 D、 双重异构防火墙防护 参考答案:D
11.按照国家和信息产业部的安全等级划分方法,定级对象的安全等级从低到高依次划分为:()。 A、1到3级。 B、1到4级。 C、1到5级。 D、1到6级。 参考答案:C
精选最新版计算机安全专业完整复习题库358题(答案)
