信息安全等级测评师章节练习(2020.03.26)

时间:2020.03.26来源:考试资料网
2 核心交换机的设备选型应该考虑()。

A.高速数据交换
B.高可靠性
C.可管理性
D.可以进行访问控制策略设置

3 信息安全需求不包括()。

A.保密性、完整性
B.可用性、可控性
C.不可否认性
D.语义正确性

4 确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害()。

A、国家安全
B、社会秩序或公众利益
C、公民、法人和其他组织的合法权益

参考答案①安装并合理配置主机防火墙。
②安装并合理配置网络防火墙。
③安装并合理配置IDS/IPS.
6 在访问控制机制中,一般客体的保护机制有()。

A、自主访问控制与强制访问控制
B、个体访问控制与集群访问控制
C、主体访问控制与客体访问控制
D、主机访问控制与网络访问控制

7 网络蠕虫病毒越来越多地借助网络作为传播途径,包括()。

A.互联网浏览
B.文件下载
C.电子邮件
D.实时聊天工具
E.局域网文件共享

9 应用安全是指对信息系统涉及到的()进行安全保护。

A、主机系统
B、网络系统
C、应用系统
D、操作系统

参考答案WindowsNT采用自主访问控制模型。体现在当用户登录时,本地安全授权机构为用户创建一个访问令牌,以后用户的所有程序都...

您可能感兴趣的试卷