摘要:对于【信息安全工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【信息安全工程师—安全测评】部分试题的详解,一起来看看吧~
1、下面哪一项最好地描述了组织机构的安全策略?()
A、 定义了访问控制需求的总体指导方针
B、 建议了如何符合标准
C、 表明管理意图的高层陈述
D、 表明所使用的技术控制措施的高层陈述
答案:A
答题解析:
2、关于信息系统测评的说法正确的是()
A、 涉密信息系统测评是依据国际信息安全标准
B、 非涉密信息系统测评是依据公开的国家信息安全标准、行业标准、信息安全规范
C、 涉密信息系统测评主要是综合给出网络安全状况评估和改进建议
D、 按照测评对象的保密性质,网络安全测评可分为涉密信息系统安全测评、非涉密信息系统安全测评、中性信息系统测评
答案:B
答题解析:
1、下面哪一项最好地描述了组织机构的安全策略?()
A、 定义了访问控制需求的总体指导方针
B、 建议了如何符合标准
C、 表明管理意图的高层陈述
D、 表明所使用的技术控制措施的高层陈述
答案:A
答题解析:
组织机构的安全策略定义了访问控制需求的整体指导方针。
2、关于信息系统测评的说法正确的是()
A、 涉密信息系统测评是依据国际信息安全标准
B、 非涉密信息系统测评是依据公开的国家信息安全标准、行业标准、信息安全规范
C、 涉密信息系统测评主要是综合给出网络安全状况评估和改进建议
D、 按照测评对象的保密性质,网络安全测评可分为涉密信息系统安全测评、非涉密信息系统安全测评、中性信息系统测评
答案:B
答题解析:
按照测评对象的保密性质,网络安全测评可分为两种类型:涉密信息系统安全测评、非涉密信息系统安全测评。
1.涉密信息系统测评
涉密信息系统测评是依据国家保密标准,从风险评估的角度,运用科学的分析方法和有效的技术手段,通过对涉密信息系统所面临的威胁及其存在的脆弱性进行分析,发现系统存在的安全保密隐患和风险,同时提出有针对性的防护策略和保障措施,为国家保密工作部门对涉密信息系统的行政审批提供科学的依据。
2.非涉密信息系统测评
非涉密信息系统测评是依据公开的国家信息安全标准、行业标准、信息安全规范或业务信息安全需求,利用网络信息安全技术方法和工具,分析信息系统面临的网络安全威胁及存在的安全隐患,综合给出网络安全状况评估和改进建议,以指导相关部门的信息安全建设和保障工作。
查看完整试题>>>
