信息安全工程师考试练习试题(三)

信息安全工程师考试练习试题（三）

信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。于2016年下半年11月首次开考，作为一门新开设的科目，考生们该如何备考呢？除了平日的看书之外，做题就成了考生巩固知识点的一种重要路径，以下是小编为大家整理的信息安全工程师考试练习试题，希望对大家能有所帮助。

46、信息网络安全的第三个时代是（A） A、主机时代，专网时代，多网合一时代 B、主机时代，PC时代，网络时代 C、PC时代，网络时代，信息时代 D、2001年，2002年，2003年

47、一个公司在制定信息安全体系框架时，下面哪一项是首要考虑和制定的？（A）

A、安全策略 C、操作规程

48、以下哪个不属于信息安全的三要素之一？（C） A、机密性 C、抗抵赖性

49、以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（C）

A、目标应该具体 B、目标应该清晰 C、目标应该是可实现的 D、目标应该进行良好的定义

50、以下人员中，谁负有决定信息分类级别的责任？（B） A、用户

B、安全标准 D、安全基线

B、完整性 D、可用性

B、数据所有者

C、审计员 D、安全官

51、在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？（A）

A、当信息安全事件的负面影响扩展到本组织意外时 B、只要发生了安全事件就应当公告

C、只有公众的什么财产安全受到巨大危害时才公告 D、当信息安全事件平息之后

52、在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（A）

A、标准（Standard） B、安全策略（Security policy）

C、方针（Guideline） D、流程(Proecdure)

53、在信息安全管理工作中“符合性”的含义不包括哪一项？（C）

A、对法律法规的符合 B、对安全策略和标准的符合

C、对用户预期服务效果的符合 D、通过审计措施来验证符合情况

54、在许多组织机构中，产生总体安全性问题的主要原因是（A）。

A、缺少安全性管理 B、缺少故障管理

C、缺少风险分析 D、缺少技术控制机制

55、有三种基本的鉴别的方式：你知道什么，你有什么,以及

（C）。

A、你需要什么 B、你看到什么

C、你是什么

56、在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？（B）

A、自下而上 B、自上而下 C、上下同时开展

57、在风险分析中，下列不属于软件资产的是（D） A、计算机操作系统 B、网络操作系统

C、应用软件源代码 D、外来恶意代码

58、在国家标准中，属于强制性标准的是：（B） A、GB/T XXXX-X-200X B、GB XXXX-200X

C、DBXX/T XXX-200X D、QXXX-XXX-200X

59、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？（D）

A、数据安全管理员 B、数据安全分析员 C、系统审核员

D、你做什么

D、以上都不正确