【項(xiàng)目管理中級(jí)】第17章信息系統(tǒng)安全管理

姓名：［填空題］*

1、2020年11月第69題：關(guān)于信息系統(tǒng)崗位人員管理的要求不正確的是（）

［單選題］*

A.業(yè)務(wù)開(kāi)發(fā)人員和系統(tǒng)維護(hù)人員不能任安全管理員系統(tǒng)管理員

B.對(duì)安全管理員系統(tǒng)管理員等重要崗位進(jìn)行統(tǒng)一管理不可一人多崗而笞案）

C.系統(tǒng)管理員數(shù)據(jù)管理員網(wǎng)絡(luò)管理員不能相互兼任崗位或工作

D.關(guān)鍵鹵位在處理重要事務(wù)或操作時(shí)應(yīng)保證二人同時(shí)在場(chǎng)

答案解析：對(duì)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)

開(kāi)發(fā)人員、系統(tǒng)維護(hù)人員和重要業(yè)務(wù)應(yīng)用操作人員等信息系統(tǒng)關(guān)鍵崗位人員進(jìn)行統(tǒng)

一管理；允許一人多崗，但業(yè)務(wù)應(yīng)用操作人員不能由其他關(guān)鍵崗位人員兼任;關(guān)鍵崗

位人員應(yīng)定期接受安全培訓(xùn)I,加強(qiáng)安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。

2、2020年11月第68題：保障信息系統(tǒng)完整性的方法不包括（）［單選題］*

A.物理加密（正確答案）

B.數(shù)字簽名

C.奇偶校驗(yàn)法

D.安全協(xié)議

答案解析：物理加密屬于保密性,不是完整性。

3、2019年11月第68題：（）技術(shù)不能保障應(yīng)用系統(tǒng)的完整性。［單選題］*

A.奇偶校驗(yàn)法

B.數(shù)字簽名

C物理加密「「二:

D.密碼校驗(yàn)

答案解析：中級(jí)教材第二版P520:保障應(yīng)用系統(tǒng)完整性的主要方法如下。（1）協(xié)議：

通過(guò)各種安全協(xié)議可以有效地檢測(cè)出被復(fù)制的信息、被刪除的字段、失效的字段和

被修改的字段。（2）糾錯(cuò)編碼方法：由此完成檢錯(cuò)和糾錯(cuò)功能。最簡(jiǎn)單和常用的糾錯(cuò)

編碼方法是奇偶校驗(yàn)法。（3）密碼校險(xiǎn)和方法:它是抗篡改和傳輸失敗的重要手段。

⑷數(shù)字簽名：保障信息的真實(shí)性。（5）公證:請(qǐng)求系統(tǒng)管理或中介機(jī)構(gòu)證明信息的真

實(shí)性。

4、2019年11月第69題：關(guān)于信息系統(tǒng)崗位人員管理的要求，不正確的是：

（）o［單選題］*

A.安全管理員和系統(tǒng)管理員不能由一人兼任川不彳「不）

B.業(yè)務(wù)開(kāi)發(fā)人員不能兼任安全管理員、系統(tǒng)管理員

C.系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作

D.關(guān)鍵崗位在處理重要事務(wù)或操作口寸,應(yīng)保證二人同時(shí)在場(chǎng)

答案解析：中級(jí)教材第二版P534:對(duì)信息系統(tǒng)崗位人員的管理，應(yīng)根據(jù)其關(guān)鍵程度

建立相應(yīng)的管理要求：1.對(duì)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理

員、重要業(yè)務(wù)開(kāi)發(fā)人員、系統(tǒng)維護(hù)人員和重要業(yè)務(wù)應(yīng)用操作人員等信息系統(tǒng)關(guān)鍵崗

位人員進(jìn)行統(tǒng)一管理；允許一人多崗，但業(yè)務(wù)應(yīng)用操作人員不能由其他關(guān)鍵崗位人員

兼任;關(guān)鍵崗位人員應(yīng)定期接受安全培訓(xùn)I,加強(qiáng)安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。A是錯(cuò)誤

的。2兼職和輪崗要求:業(yè)務(wù)開(kāi)發(fā)人員和系統(tǒng)維護(hù)人員不能兼任或擔(dān)負(fù)安全管理

員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員和重要業(yè)務(wù)應(yīng)用操作人員等崗位或工

作;必要時(shí)關(guān)鍵閔位人員應(yīng)采取定期輪鹵制度B是正確的。3.權(quán)限分散要求:在上述

基礎(chǔ)上，應(yīng)堅(jiān)持關(guān)鍵崗位“權(quán)限分散、不得交又覆蓋”的原則，系統(tǒng)管理員、數(shù)據(jù)庫(kù)管

理員、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作。C是正確的。4.多人共管要求:在上

述基礎(chǔ)上,關(guān)鍵閔位人員處理重要事務(wù)或操作時(shí),應(yīng)保持二人同時(shí)在場(chǎng),關(guān)鍵事務(wù)應(yīng)

多人共管。D是正確的。

5、2016年5月第24題：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利外管理和技術(shù)措施，保證在一個(gè)

網(wǎng)絡(luò)環(huán)境里，信息的（）受到保護(hù)。［單選題］*

A.完整性、可靠性及可用性

B.機(jī)密性、完整性及可用性（心的洛％）

C.可用性、完整性及兼容性

D.可用性、完整性及冗余性

答案解析：安全屬性主要是完整性、保密性和可用性和不可抵賴性。

6、2016年5月第25題：系統(tǒng)運(yùn)行的安全檢查是安全管理中的一項(xiàng)重要工作，旨

在預(yù)防事故、發(fā)現(xiàn)隱患、指導(dǎo)整改。在進(jìn)行系統(tǒng)運(yùn)行安全檢查時(shí)，不恰當(dāng)?shù)淖龇ㄊ?

（）o［單選題］*

A.定期對(duì)系統(tǒng)進(jìn)行惡意弋碼檢查，包括病毒、木馬、隱蔽通道等

B.檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng)

C.檢查應(yīng)用系統(tǒng)的用戶雙限分配是否遵循易用性原則△）

D.檢查應(yīng)用系統(tǒng)的可用性，包括系統(tǒng)的中斷時(shí)間、正常服務(wù)時(shí)間、恢復(fù)時(shí)間等

答案解析：系統(tǒng)運(yùn)行安全檢查和記錄的范圍如下：（1）應(yīng)用系統(tǒng)的訪問(wèn)控制檢查，

包括物理和邏輯訪問(wèn)控制，是否按照規(guī)定的策略和程序進(jìn)行訪問(wèn)權(quán)限的增加、變更

和取消，用戶權(quán)限的分配是否遵循〃最小特權(quán)〃原則。（2）應(yīng)用系統(tǒng)的日志檢查，包

括數(shù)據(jù)庫(kù)日志、系統(tǒng)訪問(wèn)日志、系統(tǒng)處理日志、錯(cuò)誤日志及異常日志。（3）應(yīng)用系

統(tǒng)可用性檢查，包括系統(tǒng)中斷時(shí)間、系統(tǒng)正常服務(wù)時(shí)間和系統(tǒng)恢復(fù)時(shí)間等。（4）應(yīng)

用系統(tǒng)能力檢查，包括系統(tǒng)資源消耗情況、系統(tǒng)交易速度和系統(tǒng)吞吐量等。（E）應(yīng)

用系統(tǒng)的安全操作檢查。用戶對(duì)應(yīng)用系統(tǒng)的使用是否按照信息安全的相關(guān)策略和程

序進(jìn)行訪問(wèn)和使用。（6）應(yīng)用系統(tǒng)維護(hù)檢查。維護(hù)性問(wèn)題是否在規(guī)定的時(shí)間內(nèi)解

決，是否正確地解決問(wèn)題，解決問(wèn)題的過(guò)程是否有效等。（7）應(yīng)用系統(tǒng)的配置檢

So檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng)，各配置組件是否發(fā)揮其應(yīng)有的功能。（8）

惡意代碼的檢查。是否存在惡意代碼，如病毒、木馬、隱蔽通道導(dǎo)致應(yīng)用系統(tǒng)數(shù)據(jù)

的丟失、損壞、非法修改、信息泄露等0C是不恰當(dāng)?shù)?應(yīng)是檢查〃用戶權(quán)限的分

配是否遵循〃最小特權(quán)〃原則，0

7、2017年5月第68題：數(shù)字簽名技術(shù)屬于信息系統(tǒng)安全管理中保證信息（）技

術(shù)。［單選題］*

A.保密性

B.可用性

C完整性（「確答案）

D.可靠性

10、2018年5月第70題：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安

全、資源訪問(wèn)安全、數(shù)據(jù)域安全等。以下描述不正確的是：（）。［單選題］*

A.按粒度從大到小排序?yàn)橄到y(tǒng)級(jí)安全、資源訪問(wèn)安全、數(shù)據(jù)域安全

B.系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防線

C.功能性安全會(huì)對(duì)程序流程產(chǎn)生影響

D.數(shù)據(jù)域安全可以細(xì)分為文本級(jí)數(shù)據(jù)域安全和字段級(jí)數(shù)據(jù)域安全了與之）

答案解析：數(shù)據(jù)域安全包括兩個(gè)層次，其一，是行級(jí)數(shù)據(jù)域安全，即用戶可以訪

問(wèn)哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進(jìn)行過(guò)濾;其二，是字段級(jí)數(shù)據(jù)域安

全，即用戶可以訪問(wèn)業(yè)務(wù)記錄的哪些字段。D是錯(cuò)誤的。

11、2018年11月第69題：在信息系統(tǒng)安全技術(shù)體系中，安全審計(jì)屬于（）［單

選題］*

A.物理安全

B.網(wǎng)絡(luò)安全

C.數(shù)據(jù)安全

D.運(yùn)行安全（正碓*"

答案解析：中級(jí)教材第二版P525,運(yùn)行安全包括安全審計(jì)。

12、2018年11月第70題：根據(jù)《信息安全等級(jí)保護(hù)管理方法》規(guī)定，信息系統(tǒng)

受到破壞后，會(huì)對(duì)社會(huì)秩序和公眾利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害，

則該信息系統(tǒng)的安全保批等級(jí)為（）［單選題］*

A.一級(jí)

B.二級(jí)

C.三級(jí)（正確答案）

D.四級(jí)

答案解析：中級(jí)教材第二版P541-542。第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公

民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利

益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)

重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息

系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損

害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，

或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成

特別嚴(yán)重?fù)p害。

13、2019年5月第69題：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安

全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全，其中粒度最小的層次是（）［單選

題］*

A.系統(tǒng)級(jí)安全

B.資源訪問(wèn)安全

C.功能性安全

D.數(shù)據(jù)域安全川，

答案解析：參見(jiàn)中級(jí)教材第二版P537,應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包

括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按

粒度從大到小的排序是：系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全、數(shù)據(jù)域安全。

14、2019年5月第70題：關(guān)于信息系統(tǒng)崗位人員安全管理的描述，不正確的是

（）［單選題］*

A.業(yè)務(wù)應(yīng)用操作人員不能由系統(tǒng)管理員

B.業(yè)務(wù)開(kāi)發(fā)人員不能兼任系統(tǒng)管理員

c.系統(tǒng)管理員可以兼任數(shù)據(jù)庫(kù)管理員二）

D.關(guān)鍵崗位人員處理重要事務(wù)或操作時(shí)，應(yīng)保持二人同時(shí)在場(chǎng)

答案解析：對(duì)信息系統(tǒng)肉位人員的管理，應(yīng)根據(jù)其關(guān)鍵程度建立相應(yīng)的管理要

求。（1）對(duì)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)開(kāi)發(fā)

人員、系統(tǒng)維護(hù)人員和重要業(yè)務(wù)應(yīng)用操作人員等信息系統(tǒng)關(guān)鍵崗位人員進(jìn)行統(tǒng)一管

理；允許一人多崗，但業(yè)務(wù)應(yīng)用操作人員不能由其他關(guān)鍵崗位人員兼任；關(guān)鍵崗位

人員應(yīng)定期接受安全培訓(xùn)，加強(qiáng)安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。（2）兼職和輪崗要

求：業(yè)務(wù)開(kāi)發(fā)人員和系統(tǒng)維護(hù)人員不能兼任或擔(dān)負(fù)安全管理員、系統(tǒng)管理員、數(shù)據(jù)

庫(kù)管理員、網(wǎng)絡(luò)管理員和重要業(yè)務(wù)應(yīng)用操作人員等崗位或工作；必要時(shí)關(guān)鍵崗位人

員應(yīng)采取定期輪崗制度。C是錯(cuò)誤的。（3）權(quán)限分散要求：在上述基礎(chǔ)上，應(yīng)堅(jiān)

持關(guān)鍵崗位〃權(quán)限分散、不得交叉覆蓋〃的原則，系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)

管理員不能相互兼任崗位或工作。（4）多人共管要求：在上述基礎(chǔ)上，關(guān)鍵崗位人

員處理重要事務(wù)或操作時(shí)，應(yīng)保持二人同時(shí)在場(chǎng)，關(guān)鍵事務(wù)應(yīng)多人共管。（5）全

面控制要求：在上述基礎(chǔ)上，應(yīng)采取對(duì)內(nèi)部人員全面控制的安全保證措施，對(duì)所有

崗位工作人員實(shí)施全面安全管理。

15、2014年11月第26題：代理服務(wù)器防火墻主要使用代理技術(shù)來(lái)阻斷內(nèi)部網(wǎng)絡(luò)

和外部網(wǎng)絡(luò)之間的通信，達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)的目的。以下關(guān)于代理服務(wù)器防火墻的

敘述中，（）是不正確的。［單選題］*

A.僅〃可以信賴的〃代理服務(wù)才允許通過(guò)

B.由于已經(jīng)設(shè)立代理，因此任何外部服務(wù)都可以訪問(wèn)可咯案）

C.允許內(nèi)部主機(jī)使用代理服務(wù)器訪問(wèn)Internet

D.不允許外部主機(jī)連接到內(nèi)部安全網(wǎng)絡(luò)

答案解析：B選項(xiàng)不對(duì)。在代理服務(wù)器防火墻上往往會(huì)設(shè)置一些禁止訪問(wèn)的外部服

務(wù)器，而不是能夠訪問(wèn)任何外部服務(wù)。

16、2015年5月第23題：不同安全等級(jí)的安全管理機(jī)構(gòu)應(yīng)該建立自己的信息系統(tǒng)

安全組織機(jī)構(gòu)管理體系。在該體系中，最低級(jí)別的安全管理要求是（）［單選題］

A.建立信息安全保密管理部門(mén)

B.成立安全領(lǐng)導(dǎo)小組

C.建立安全職務(wù)部門(mén)

D.配備安全管理人員（1B彳W）

答案解析：在組織機(jī)構(gòu)中需建立安全管理機(jī)構(gòu)，不同安全等級(jí)的安全管理機(jī)構(gòu)可

按下列順序逐步建立自己的信息系統(tǒng)安全組織機(jī)構(gòu)管理體系。（1）配備安全管理人

員：管理層中應(yīng)有一人分管信息系統(tǒng)安全工作，并為信息系統(tǒng)的安全管理配備專(zhuān)職

或兼職的安全管理人員。（2）建立安全職能部門(mén)：在《1）的基礎(chǔ)上，應(yīng)建立管理信息

系統(tǒng)安全工作的職能部門(mén)，或者明確制定一個(gè)職能部門(mén)監(jiān)管信息安全工作，作為該

部門(mén)的關(guān)鍵職責(zé)之一。：3）成立安全領(lǐng)導(dǎo)小組:在⑵的基礎(chǔ)上，應(yīng)在管理層成立信

息系統(tǒng)安全管理委員會(huì)或信息系統(tǒng)安全領(lǐng)導(dǎo)小組，對(duì)覆蓋全國(guó)或跨她區(qū)的組織機(jī)

構(gòu)，應(yīng)在總部和下級(jí)單位建立各級(jí)信息系統(tǒng)安全領(lǐng)導(dǎo)小組，在基層至少要有一位專(zhuān)

職的安全管理人員負(fù)責(zé)信息系統(tǒng)安全工作。（4）主要負(fù)責(zé)人出任領(lǐng)導(dǎo):在（3）的基礎(chǔ)

上，應(yīng)由組織機(jī)構(gòu)的主要負(fù)責(zé)人出任信息系統(tǒng)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人；（5）建立信息安

全保密管理部門(mén)：在（4）的基礎(chǔ)上，應(yīng)建立信息系統(tǒng)安全保密監(jiān)督管理的職能部門(mén)，

或?qū)υ斜Ｃ懿块T(mén)明確信息安全保密管理責(zé)任，加強(qiáng)對(duì)信息系統(tǒng)安全管理重要過(guò)程

和管理人員的保密監(jiān)督管理。

17、2015年5月第24題：信息安全的級(jí)別劃分為不同的維度，在下列劃分中，正

確的是（）［單選題］*

A.系統(tǒng)運(yùn)行安全和保密有5個(gè)層次，包括設(shè)備級(jí)安全、系統(tǒng)級(jí)安全、資源訪問(wèn)安

全、功能性安全和數(shù)據(jù)安全。

B.機(jī)房分為4個(gè)級(jí)別:A級(jí)、B級(jí)、C級(jí)、D級(jí)

C.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級(jí)和B級(jí)

D.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級(jí)為絕密、機(jī)密和秘密3條）

答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安

全、功能性安全和數(shù)據(jù)域安全。四個(gè)，A是錯(cuò)誤的c機(jī)房應(yīng)分為A,B,C三級(jí)，B

是錯(cuò)誤的。系統(tǒng)可靠性分A級(jí)和B級(jí)、C級(jí),C是錯(cuò)誤的。根據(jù)系統(tǒng)處理數(shù)據(jù)劃分

系統(tǒng)保密等級(jí)為絕密、機(jī)密和秘密，D正確。

18、32015年5月第25題：下列屬于對(duì)稱密鑰加密算法的是（）［單選題］*

A.RSA加密體制

B.DES加密體制11—

C.BCC加密體制

D.Elgamal加密體制

答案解析：常見(jiàn)的對(duì)稱密鑰算法有:SDB1（國(guó)家密碼辦公室批準(zhǔn)的國(guó)內(nèi)算法，僅硬

件中存在）、IDEA,RC4.DES、3DES、Kerberos等。

19、2015年5月第26題：針對(duì)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算，傳輸

數(shù)據(jù)的泄露和失竊，通過(guò)其他安全工具或策略來(lái)消除隱患屬于安全保護(hù)措施中的

（）［單選題］求

A.應(yīng)用安全（正

B.物理安全

C.介質(zhì)安全

D.數(shù)據(jù)安全

答案解析：應(yīng)用安全，即保障應(yīng)用程序使用過(guò)程和結(jié)果的安全。其是針對(duì)應(yīng)用程

序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，通過(guò)其他安全工具

或策略來(lái)消除隱患。

20、2015年11月第22題：某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)用戶，通過(guò)采取

安全管理措施確保不能被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉，以確保數(shù)據(jù)的

()［單選題］*

A.保密性5，一

B.完整性

C.可用性

D.穩(wěn)定性

答案解析：保密性。是指〃信息不被泄漏給未授權(quán)的個(gè)人、實(shí)體和過(guò)程或不被其使

用的特性。〃簡(jiǎn)單地說(shuō)，就是確保所傳輸?shù)臄?shù)據(jù)只被其預(yù)定的接收者讀取。保密性

的破壞有多種可能，例如，信息的故意泄露或松懈的安全管理。數(shù)據(jù)的保密性可以

通過(guò)下列技術(shù)來(lái)實(shí)現(xiàn):網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)認(rèn)證服務(wù)、數(shù)據(jù)加密服務(wù)。

21、2015年11月第23題：訪問(wèn)控制是信息安全管理的重要內(nèi)容之一，以下關(guān)于

訪問(wèn)控制規(guī)則的敘述中，()是不正確的［單選題］*

A.應(yīng)確保授權(quán)用戶對(duì)信息系統(tǒng)的正常訪問(wèn)

B.防止對(duì)操作系統(tǒng)的未授權(quán)訪問(wèn)

C.防止對(duì)外部網(wǎng)絡(luò)未經(jīng)授權(quán)進(jìn)行訪問(wèn)，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)則沒(méi)有限制。答不)

D.訪問(wèn)對(duì)應(yīng)用系統(tǒng)中的信息未經(jīng)授權(quán)進(jìn)行訪問(wèn)

答案解析：訪問(wèn)控制按照事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。當(dāng)一

主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，訪問(wèn)控制將拒絕這一企圖，并將這一事

件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)將給出報(bào)警并記錄日志檔案。包括內(nèi)、外部

訪問(wèn)。C是錯(cuò)誤的。

22、2015年11月第24題：依據(jù)（2007）43號(hào)《信息安全等級(jí)保護(hù)管理辦法》，我

國(guó)對(duì)信息系統(tǒng)的安全保擔(dān)等級(jí)分為（）級(jí)［單選題］*

A.三

B.五（正確答案）

C.四

D.二

答案解析：計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí):用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)

級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、訪問(wèn)驗(yàn)證保護(hù)級(jí)。

23、2015年11月第26題：為保障數(shù)據(jù)的存儲(chǔ)和運(yùn)輸安全，防止信息泄露，需要

對(duì)一些數(shù)據(jù)進(jìn)行加密。由于對(duì)稱密碼算法（），所以特別適合對(duì)大量的數(shù)據(jù)進(jìn)行

加密。［單選題］*

A.比非對(duì)稱密碼算法更安全

B.比非對(duì)稱密碼算法密切更長(zhǎng)

C.C.比非對(duì)稱密碼算法效率更高（「確答案）

D.還能同時(shí)用于身份認(rèn)證

答案解析：對(duì)稱密碼算法相對(duì)于非對(duì)稱加、解密快算法效率更高，所以可以用于

大量數(shù)據(jù)加密。對(duì)稱非對(duì)稱密鑰對(duì)比：1.對(duì)稱:加密、解密都使用用同一個(gè)密鑰。優(yōu)

點(diǎn):加、解密快;密鑰管理簡(jiǎn)單;適合一對(duì)一傳輸;缺點(diǎn):加密強(qiáng)度不高;不適宜一對(duì)多

加密傳輸。常見(jiàn)算法有:SDBI,IDEA,RC4,DES,3DES,Kerberos.2.非對(duì)稱:加密

用〃公鑰〃，解密用〃私鑰〃優(yōu)點(diǎn)：安全性高，體制安全;密鑰量小;算法靈活性好。缺

點(diǎn):加、解密速度慢（相對(duì)）；密鑰管理復(fù)雜（需要第三方認(rèn)證中心）。常見(jiàn)算法有:RSA

ECCo

24、2016年5月第22題：堡壘主機(jī)是一臺(tái)完全暴露給外網(wǎng)的主機(jī)，在維護(hù)內(nèi)網(wǎng)安

全方面發(fā)揮著非常大的作用。以下關(guān)于堡壘主機(jī)的敘述中，不正確的是：（）。

［單選題］*

A.堡壘主機(jī)具有輸入輸出審計(jì)功能

B.需要設(shè)置防火墻以保于堡壘主機(jī)（正」？工）

C.堡壘主機(jī)能配置網(wǎng)關(guān)服務(wù)

D.堡壘主機(jī)一般配置兩塊網(wǎng)卡

答案解析：堡壘主機(jī)是一臺(tái)完全暴露給外網(wǎng)攻擊的主機(jī)。它沒(méi)有任何防火墻或者

包過(guò)濾路由器設(shè)備保護(hù)。堡壘主機(jī)執(zhí)行的任務(wù)對(duì)于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)至關(guān)重要。事

實(shí)上，防火墻和包過(guò)濾路由器也可以被看作堡壘主機(jī)。由于堡壘主機(jī)完全暴露在外

網(wǎng)安全威脅之下，需要做許多工作來(lái)設(shè)計(jì)和配置堡壘主機(jī)，使它遭到外網(wǎng)攻擊成功

的風(fēng)險(xiǎn)性減至最低。其池類(lèi)型的堡壘主機(jī)包括:Web,Mail,DNS,FTP服務(wù)器。一些網(wǎng)

絡(luò)管理員會(huì)用堡壘主機(jī)做犧牲品來(lái)?yè)Q取網(wǎng)絡(luò)的安全。這些主機(jī)吸引入侵者的注意

力，耗費(fèi)攻擊真正網(wǎng)絡(luò)主機(jī)的時(shí)間并且使追蹤入侵企圖變得更加容易。

25、2012年11月第26題：根據(jù)《信息安全技術(shù)信息系統(tǒng)安全通用性技術(shù)要求

GB/T27201-2006》，信息系統(tǒng)安全的技術(shù)體系包括（）：［單選題］*

A.物理安全、運(yùn)行安全、數(shù)據(jù)安全（正前答

B.物理安全、網(wǎng)絡(luò)安全、運(yùn)行安全

C.人類(lèi)安全、資源安全、過(guò)程安全

D.方法安全、過(guò)程安全、工具安全

答案解析：在GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中信

息系統(tǒng)安全技術(shù)體系有：（1）物理安全⑵運(yùn)行安全⑶數(shù)據(jù)安全。

26、2012年11月第29題：按照系統(tǒng)安全等級(jí)中的可靠性等級(jí)由高到低分別為

（）oL單選題」*

A.絕密、機(jī)密、秘密

B.軍用、商用、民用

C.A級(jí)、B級(jí)、C級(jí)（正確答案）

D.使用級(jí)、修改級(jí)、控制級(jí)

答案解析：安全等級(jí)可分為保密等級(jí)和可靠性等級(jí)兩種，系統(tǒng)的保密等級(jí)與可靠

性等級(jí)可以不同。保密等級(jí)應(yīng)按有關(guān)規(guī)定劃為絕密、機(jī)密和秘密。可靠性等級(jí)可分

為三級(jí)，對(duì)可靠性要求最高的為A級(jí)，系統(tǒng)運(yùn)行所要求的最低限度可靠性為C級(jí)，

介于中間的為B級(jí)。

27、2013年5月第20題：應(yīng)用系統(tǒng)運(yùn)行的安全管理中心，數(shù)據(jù)域安全是其中非常

重要的內(nèi)容數(shù)據(jù)域安全包括（）［單選題］*

A.行級(jí)數(shù)據(jù)域安全,字段級(jí)數(shù)據(jù)域安全（止的咯，案）

B.系統(tǒng)性數(shù)據(jù)域安全，功能性數(shù)據(jù)域安全

C.數(shù)據(jù)資源安全，應(yīng)用性數(shù)據(jù)安全

D.組織級(jí)數(shù)據(jù)域安全，訪問(wèn)性數(shù)據(jù)域安全

答案解析：數(shù)據(jù)域安全包括兩個(gè)層次，其一是行級(jí)數(shù)據(jù)域安全，即用戶可以訪問(wèn)

哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進(jìn)行過(guò)濾;其二是字段級(jí)數(shù)據(jù)域安全，

即用戶可以訪問(wèn)業(yè)務(wù)記錄的哪些字段。

28、2013年11月第24題：某公司系統(tǒng)安全管理員在建立公司的〃安全管理體系〃

時(shí)，根據(jù)GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》，對(duì)當(dāng)前公司

的安全風(fēng)險(xiǎn)進(jìn)行了分析和評(píng)估?他分析了常見(jiàn)病毒對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)文件等的破

壞程度及感染特點(diǎn)，制定了相應(yīng)的防病毒措施。這一做法符合（）的要求。［單

選題］*

A.資產(chǎn)識(shí)別和評(píng)估

B.威脅識(shí)別和分析析尚笞生）

C.脆弱性識(shí)別和分析

D.等保識(shí)別和分析

答案解析：題干中〃他分析了常見(jiàn)病毒對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)文件等的破壞程度及感

染特點(diǎn)〃，這是威脅識(shí)別和分析。威脅、脆弱性:威脅可看成從系統(tǒng)外部對(duì)系統(tǒng)產(chǎn)生

的作用，而導(dǎo)致系統(tǒng)功能及目標(biāo)受阻的所有現(xiàn)象。而脆弱性則可以看成是系統(tǒng)內(nèi)部

的薄弱點(diǎn)。脆弱性是客觀存在的，脆弱性本身沒(méi)有實(shí)際的傷害，但威脅可以利用脆

弱性發(fā)揮作用。

29、2013年11月第25題：信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，

網(wǎng)絡(luò)安全體系設(shè)計(jì)是邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安

全、系統(tǒng)安全、應(yīng)用安全等方面來(lái)進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃。其中，數(shù)據(jù)庫(kù)的容

災(zāi)屬于（）的內(nèi)容［單選題］*

A.物理線路安全與網(wǎng)絡(luò)安全

B.網(wǎng)絡(luò)安全與系統(tǒng)安全

C.物理線路安全與系統(tǒng)安全

D.系統(tǒng)安全與應(yīng)用安全什―：）

答案解析：數(shù)據(jù)庫(kù)容災(zāi)，即在異地部署一個(gè)一模一樣的數(shù)據(jù)庫(kù)，一個(gè)數(shù)據(jù)庫(kù)所處

的地理位置發(fā)生自然災(zāi)害了導(dǎo)致當(dāng)前數(shù)據(jù)庫(kù)發(fā)生災(zāi)難，另一個(gè)數(shù)據(jù)庫(kù)會(huì)立馬頂替工

作°這是屬于系統(tǒng)安全與應(yīng)用安全。

30、2013年11月第26題：以下不屬于物理訪問(wèn)控制要點(diǎn)的是（）［單選題］*

A.硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵

B.計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制

C.計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)j答3）

D.計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)同行證明

答案解析：一般而言，物理訪問(wèn)管理包括：1硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)

制入侵;2計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進(jìn)入的風(fēng)險(xiǎn);3職能

終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計(jì)算機(jī)被搬移:4計(jì)算機(jī)設(shè)備

在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)通行的證明。不包括C

31、2013年11月第27題：MD5常用于數(shù)據(jù)（）保護(hù)［單選題］*

A.校驗(yàn)

B.完整川?:確答案）

C.機(jī)密

D.可靠

答案解析：MD5即Message-DigestAlgorithm5（信息一摘要算法5）,用于確保信

息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），

主流編程語(yǔ)言普遍已有MD5實(shí)現(xiàn)。MD5算法具有以下特點(diǎn)：1、壓縮性:任意長(zhǎng)度的

數(shù)據(jù)，算出的MD5值長(zhǎng)度都是固定的。2、容易計(jì)算:從原數(shù)據(jù)計(jì)算出MD5值很容

易。3、抗修改性:對(duì)原數(shù)據(jù)進(jìn)行任何改動(dòng)，哪怕只修改1個(gè)字節(jié)，所得到的MD5值

都有很大區(qū)別。4、強(qiáng)抗碰撞：已知原數(shù)據(jù)和其MD5值，想找到一個(gè)具有相同MD5值

的數(shù)據(jù)（即偽造數(shù)據(jù)）是非常困難的。

32、2014年5月第27題：具有保密資質(zhì)的公司中一名涉密的負(fù)責(zé)信息系統(tǒng)安全的

安全管理員提出了離職申請(qǐng)，公司采取的以下安全控制措施中，（）可能存在安

全隱患.［單選題］*

A.立即終止其對(duì)安全系統(tǒng)的所有訪問(wèn)權(quán)限

B.收回所有相關(guān)的證件、徽章、密鑰、訪問(wèn)控制標(biāo)志、提供的專(zhuān)用設(shè)備等

C.離職員工辦理完人事交接，繼續(xù)工作一個(gè)月后離崗（正確答案）

D.和離職人員簽訂調(diào)離后的保密要求及協(xié)議

答案解析：人事交接都辦完了，人應(yīng)離開(kāi)。還讓繼續(xù)工作一個(gè)月，存在安全隱患

33、2014年5月第29題：依據(jù)GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通

用安全技術(shù)要求》中的規(guī)定，（）不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。

［單選題］*

A.物理安全

B.運(yùn)行安全

C.人員安全（正確答案）

I）.數(shù)據(jù)安全

答案解析：GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中

信息系統(tǒng)安全技術(shù)體系包含物理安全、運(yùn)行安全、數(shù)據(jù)安全

34、2014年11月第25題：以下關(guān)于入侵檢測(cè)設(shè)備的敘述中，（）是不正確的。

［單選題］*

A.不產(chǎn)生網(wǎng)絡(luò)流量

B.使用在盡可能靠近攻擊源的地方

C.使用在盡可能接近受保護(hù)資源的地方

［）.必須跨接在鏈路上彳

答案解析：不同于防火墻，IDS入侵檢測(cè)系統(tǒng)是一個(gè)監(jiān)聽(tīng)設(shè)備，沒(méi)有跨接在任何鏈

路上，無(wú)須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。D是錯(cuò)誤的。入侵檢測(cè)設(shè)備不產(chǎn)生網(wǎng)絡(luò)流

量。在如今的網(wǎng)絡(luò)拓?fù)渲?，己?jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò)，

絕大部分的網(wǎng)絡(luò)區(qū)域都己經(jīng)全面升級(jí)到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此，IDS在交換式網(wǎng)

絡(luò)中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護(hù)資源的位置。這些

位置通常是:服務(wù)器區(qū)域的交換機(jī)上；Internet接入路由器之后的第一臺(tái)交換機(jī)上；

重點(diǎn)保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上。ABC是正確的。有些參考答案選B,應(yīng)是不對(duì)

的。

35、2010年11月第34題：某公司接到通知，上級(jí)領(lǐng)導(dǎo)要在下午對(duì)該公司機(jī)房進(jìn)

行安全檢查，為此公司做了如下安排:①了解檢查組人員數(shù)量及姓名，為其準(zhǔn)備訪

客證件②安排專(zhuān)人陪同檢查人員對(duì)機(jī)房安全進(jìn)行檢查③為了體現(xiàn)檢查的公正，下午

為領(lǐng)導(dǎo)安排了一個(gè)小時(shí)的自由查看時(shí)間④根據(jù)檢查要求，在機(jī)房?jī)?nèi)臨時(shí)設(shè)置一處吸

煙區(qū)，明確規(guī)定檢查期間機(jī)房?jī)?nèi)其他區(qū)域嚴(yán)禁煙火上述安排符合《GB/T20269-

2006信息安全技術(shù)信息系統(tǒng)安全管理要求》的做法是（）。［單選題］*

A.③④

B.②③

C.①②（正確答案）

D.②④

答案解析：機(jī)房未經(jīng)允許人員不準(zhǔn)進(jìn)入;獲準(zhǔn)進(jìn)入機(jī)房的來(lái)訪人員，其活動(dòng)范圍應(yīng)

受限制，并有接待人員陪同。③是錯(cuò)誤的。機(jī)房?jī)?nèi)嚴(yán)禁煙火，④是錯(cuò)誤的。

36、2011年5月第25題：信息安全的級(jí)別劃分有不同的維度，以下級(jí)別劃分正確

的是（）。［單選題］*

A.系統(tǒng)運(yùn)行安全和保密有5個(gè)層次，包括設(shè)備級(jí)安全、系統(tǒng)級(jí)安全、資源訪問(wèn)安

全、功能性安全和數(shù)據(jù)安全

B.機(jī)房分為4個(gè)級(jí)別:A級(jí)、B級(jí)、C級(jí)、D級(jí)

C.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級(jí)為絕密、機(jī)密和秘密*「主）

D.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級(jí)和B級(jí)

答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安

全、功能性安全和數(shù)據(jù)域安全。是四個(gè)級(jí)別。A錯(cuò)誤。電子信息系統(tǒng)機(jī)房根據(jù)使用

性質(zhì)、管理要求及其在經(jīng)濟(jì)和社會(huì)中的重要性劃分為A,B,C三級(jí)，B錯(cuò)誤。安全等

級(jí)可分為保密等級(jí)和可靠性等級(jí)兩和J系統(tǒng)的保密等級(jí)與可靠性等級(jí)可以不同。保

密等級(jí)應(yīng)按有關(guān)規(guī)定劃為絕密、機(jī)密和秘密【C正確】。可靠性等級(jí)可分為三級(jí)，

對(duì)可靠性要求屈高的為A級(jí)，系統(tǒng)運(yùn)行所要求的最低限度可靠性為C級(jí)，介于中間

的為B級(jí)【D錯(cuò)誤】

37、2011年5月第26題：系統(tǒng)運(yùn)行安全的關(guān)鍵是管理，下列關(guān)于日常安全管理的

做法，不正確的是()。［單選題］*

A.系統(tǒng)開(kāi)發(fā)人員和系統(tǒng)操作人員應(yīng)職責(zé)分離

B.信息化部門(mén)領(lǐng)導(dǎo)安全管理組織，一年進(jìn)行一次安全檢查(正確答案)

C.用戶權(quán)限設(shè)定應(yīng)遵循〃最小特權(quán)〃原則

D.在數(shù)據(jù)轉(zhuǎn)儲(chǔ)、維護(hù)時(shí)要有專(zhuān)職安全人員進(jìn)行監(jiān)督

答案解析：選項(xiàng)B不正確。安全管理組織的領(lǐng)導(dǎo)應(yīng)是單位主要領(lǐng)導(dǎo)人來(lái)領(lǐng)導(dǎo)。參

見(jiàn)中級(jí)第一版P450倒數(shù)第三行。其他正確。

38、2011年5月第27題：在某次針對(duì)數(shù)據(jù)庫(kù)的信息安全風(fēng)險(xiǎn)評(píng)估中，發(fā)現(xiàn)其中對(duì)

財(cái)務(wù)核心數(shù)據(jù)的邏輯訪問(wèn)密碼長(zhǎng)期不變?；谝陨犀F(xiàn)象，下列說(shuō)法正確的是

()o［單選題］*

A.該數(shù)據(jù)不會(huì)對(duì)計(jì)算機(jī)閡成威脅，因此沒(méi)有脆弱性

B.密碼和授權(quán)長(zhǎng)期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性.二也仰利

C.密碼和授權(quán)長(zhǎng)期不變是安全漏洞，屬于對(duì)該數(shù)據(jù)的威脅

D.風(fēng)險(xiǎn)評(píng)估針對(duì)設(shè)施和軟件，不針對(duì)數(shù)據(jù)

答案解析：選項(xiàng)B是正確的。系統(tǒng)的風(fēng)險(xiǎn)可以看做是威肋、利用了脆弱性而引起

的。常見(jiàn)的脆弱性有:〃密碼和授權(quán)長(zhǎng)期不變〃、〃錯(cuò)誤的選擇和使用密碼〃。

39、2011年11月第24題：完整性是信息系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行改變的特性，它

要求保持信息的原樣。下列方法中，不能用來(lái)保證應(yīng)用系統(tǒng)完整性的措施是

()o［單選題］*

A.安全協(xié)議

B.糾錯(cuò)編碼

C.數(shù)字簽名

D.信息加密（i「二

答案解析：保障應(yīng)用系統(tǒng)完整性的主要方法如下:①協(xié)議:通過(guò)各種安全協(xié)議可以

有效地檢測(cè)出被復(fù)制的信息被刪除的字段、失效的字段和被修改的字段。②糾錯(cuò)編

碼方法：由此完成檢錯(cuò)和糾錯(cuò)功能。最簡(jiǎn)單和常用的糾錯(cuò)編碼方法是奇偶校驗(yàn)法③

密碼校驗(yàn)和方法:它是抗篡改和傳輸失敗的重要手段。④數(shù)字簽名：保障信息的真實(shí)

性。⑤公證:請(qǐng)求系統(tǒng)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。不包括信息加密，信息

加密是保密性。

40、2011年11月第25題：在信息系統(tǒng)安全技術(shù)體系中，環(huán)境安全主要指中心機(jī)

房的安全保護(hù)。以下不屬于該體系環(huán)境安全內(nèi)容的是（）。［單選題］*

A.設(shè)備防盜器（」"丫冷案）

B.接地和防雷擊

C.機(jī)房控制

D.防電磁泄漏

答案解析：設(shè)備防盜器是設(shè)備安全，不是環(huán)境安全。1、環(huán)境安全，主要指中心機(jī)

房的安全保護(hù)，包括:。機(jī)房場(chǎng)地選擇。。機(jī)房?jī)?nèi)部安全防護(hù)。。機(jī)房防火。。機(jī)房

供、配電。。機(jī)房空調(diào)、降溫。。機(jī)房防水與防潮。。機(jī)房防靜電。。機(jī)房接地與防

雷擊。。機(jī)房電磁防護(hù)。2、設(shè)備安全。。設(shè)備的防盜和防毀。。設(shè)備的安全可用

41、2011年11月第26題：物理安全是整個(gè)信息系統(tǒng)安全的前提，以下安全防護(hù)

措施中不屬于物理安全范疇的是（）。［單選題］*

A.安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源

B.要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防

靜電劑

C.為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)

授權(quán)人員進(jìn)入主機(jī)房

D.對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證

件、徽章、密匙和訪問(wèn)控制標(biāo)記等（KY?

答案解析：選項(xiàng)D屬于"人員安全管理〃，不屬于物理安全。

42、2012年5月第26題：系統(tǒng)運(yùn)行安全和保護(hù)的層次按照粒度從粗到細(xì)排序?yàn)?/p>

（）o［單選題］求

A.系統(tǒng)級(jí)安全，資源訪問(wèn)安全，數(shù)據(jù)域安全，功能性安全

B.系統(tǒng)級(jí)安全，資源訪問(wèn)安全，功能性安全，數(shù)據(jù)域安全（

C.資源訪問(wèn)安全，系統(tǒng)級(jí)安全，數(shù)據(jù)域安全，功能性安全

D.資源訪問(wèn)安全，系統(tǒng)級(jí)安全，功能性安全，數(shù)據(jù)域安全

答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安

全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從粗到細(xì)的排序是:系

統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全、數(shù)據(jù)域安全。

43、2012年5月第27題：以下不屬于主動(dòng)式攻擊策略的是（）。［單選題］*

A.中斷

B.篡改

C.偽造

D.竊聽(tīng)（正確答.

答案解析：主動(dòng)攻擊是更改信息和拒絕用戶使用資源的攻擊。它包括中斷、偽

造、篡改，即攻擊信息來(lái)源的真實(shí)性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。被

動(dòng)攻擊是指信息的截獲，對(duì)信息的保密性進(jìn)行攻擊，即通過(guò)竊聽(tīng)網(wǎng)絡(luò)上傳輸?shù)男畔?/p>

并對(duì)其進(jìn)行業(yè)務(wù)流分析，從而獲得有價(jià)值的情報(bào)，但它并不修改信息的內(nèi)容。它的

目標(biāo)是獲得正在傳送的信息，其特點(diǎn)是偷聽(tīng)或監(jiān)視信息的傳遞。

44、2012年11月第25題：在信息系統(tǒng)安全管理中，業(yè)務(wù)流控制，路由選擇控制

和審計(jì)跟蹤等技術(shù)主要用于提高信息系統(tǒng)的（）。［單選題］*

A.保密性

B.可用性性確答案）

C.完整性

D.不可抵賴性

答案解析：信息系統(tǒng)安全屬性可用性是應(yīng)用系統(tǒng)信息可被授權(quán)實(shí)體訪問(wèn)并按需求

使用的特性。即信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)

部分曼損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性?？捎眯允菓?yīng)用

系統(tǒng)面向用戶的安全性能。應(yīng)用系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需

求是隨機(jī)的、多方面的、有時(shí)還有時(shí)間要求?？捎眯砸话阌孟到y(tǒng)正常使用時(shí)間和整

個(gè)工作時(shí)間之比來(lái)度量?？捎眯赃€應(yīng)該滿足以下要求:身份識(shí)別與確認(rèn)、訪問(wèn)控制

（對(duì)用戶的權(quán)限進(jìn)行控制，只能訪問(wèn)相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非

法訪問(wèn)。包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制）、業(yè)務(wù)流控制（利用均分負(fù)荷方法，防

止業(yè)務(wù)流量過(guò)度集中而引起網(wǎng)絡(luò)阻塞）、路由選擇控制（選擇那些穩(wěn)定可靠的子網(wǎng)、

中繼線或鏈路等）、審計(jì)跟蹤（把應(yīng)用系統(tǒng)中發(fā)生的所有安全事件情況存儲(chǔ)在安全審

計(jì)跟蹤之中，以便分析原因，分清責(zé)任，及時(shí)采取相應(yīng)的措施。審計(jì)跟蹤的信息主

要包括事件類(lèi)型、被管信息等級(jí)、事件時(shí)間、事件信息、事件回答以及事件統(tǒng)計(jì)等

方面的信息）。

45、2010年11月第33題：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安

全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全。以下關(guān)于這四個(gè)層次安全的，錯(cuò)誤

的是（）。【疑問(wèn)題】［單選題］*

A.按粒度從粗到細(xì)排序?yàn)橄到y(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全、數(shù)據(jù)域安全

B.系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防線

C.所有的應(yīng)用系統(tǒng)都會(huì)涉及資源訪問(wèn)安全問(wèn)題（

D.數(shù)據(jù)域安全可以細(xì)分為記錄級(jí)數(shù)據(jù)域安全和字段級(jí)數(shù)據(jù)域安全

答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安

全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從粗到細(xì)的排序是:系

統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全、數(shù)據(jù)域安全。程序資源訪問(wèn)控制安全的粒

度大小界于系統(tǒng)級(jí)安全和功能性安全兩者之間，是最常見(jiàn)的應(yīng)用系統(tǒng)安全問(wèn)題，幾

乎所有的應(yīng)用系統(tǒng)都會(huì)涉及這個(gè)安全問(wèn)題。A是正確的。其次答案C看起來(lái)也是對(duì)

的，難道是考〃幾乎所有〃和〃所有〃的語(yǔ)義差別？本題做為疑問(wèn)題。供大家了解。

46、2010年5月第27題：基于用戶名和口令的用戶入網(wǎng)訪問(wèn)控制可分為（）三

個(gè)步驟。［單選題］*

A.用戶名的識(shí)別與驗(yàn)證、用戶U令的識(shí)別與驗(yàn)證、用戶賬號(hào)的默認(rèn)限制檢查（正確

答案）

B.用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制

C.用戶身份識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制

D.用戶賬號(hào)的默認(rèn)限制檢查、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制

答案解析：用戶的入網(wǎng)方問(wèn)控制可分為三個(gè)步驟:用戶名的識(shí)別與驗(yàn)證、用戶口令

的識(shí)別與驗(yàn)證、用戶帳號(hào)的默認(rèn)限制檢查。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限可以用一個(gè)

訪問(wèn)控制表來(lái)描述，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)

限控制著用戶對(duì)服務(wù)器等網(wǎng)絡(luò)資源的訪問(wèn)。

4