2017職稱計算機考試Internet試題及案

引導語：練習做多了自然會形成自己的做題方法和速度，為此，今天小編為大家整理了以下2017職稱計算機考試Internet試題及案，希望對大家有幫助!

1、 Chinese Wall 模型的設計宗旨是：(A)。

A、用户只能訪問哪些與已經擁有的信息不衝突的信息

B、用户可以訪問所有信息

C、用户可以訪問所有已經選擇的信息

D、用户不可以訪問哪些沒有選擇的信息

2、 安全責任分配的基本原則是：(C)。

A、“三分靠技術，七分靠管理” B、“七分靠技術，三分靠管理”

C、“誰主管，誰負責” D、防火牆技術

3、 保證計算機信息運行的安全是計算機安全領域中最重要的環節之一，以下(B)不屬於信息運行安全技術的範疇。

A、風險分析 B、審計跟蹤技術 C、應急技術 D、防火牆技術

4、 從風險的'觀點來看，一個具有任務緊急性，核心功能性的計算機應用程序系統的開發和維護項目應該(A)。

A、內部實現 B、外部採購實現 C、合作實現 D、多來源合作實現

5、 從風險分析的觀點來看，計算機系統的最主要弱點是(B)。

A、內部計算機處理 B、系統輸入輸出 C、通訊和網絡 D、外部計算機處理

6、 從風險管理的角度，以下哪種方法不可取?(D)

A、接受風險 B、分散風險 C、轉移風險 D、拖延風險

7、 當今IT的發展與安全投入，安全意識和安全手段之間形成(B)。

A、安全風險屏障 B、安全風險缺口 C、管理方式的變革 D、管理方式的缺口

8、 當為計算機資產定義保險覆蓋率時，下列哪一項應該特別考慮?(D)。

A、已買的軟件 B、定做的軟件 C、硬件 D、數據

9、 當一個應用系統被攻擊並受到了破壞後，系統管理員從新安裝和配置了此應用系統，在該系統重新上線前管理員不需查看：(C)

A、訪問控制列表 B、系統服務配置情況

C、 審計記錄 D、用户賬户和權限的設置

10、根據《計算機信息系統國際聯網保密管理規定》，涉及國家祕密的計算機信息系統，不得直接或間接地與國際互聯網或其它公共信息網絡相聯接，必須實行(B)。

A、 邏輯隔離 B、物理隔離 C、安裝防火牆 D、VLAN 劃分

11、根據《信息系統安全等級保護定級指南》，信息系統的安全保護等級由哪兩個定級要素決定?(D)

A、威脅、脆弱性 B、系統價值、風險

C、信息安全、系統服務安全 D、受侵害的客體、對客體造成侵害的程度業務

12、公司應明確員工的僱傭條件和考察評價的方法與程序，減少因僱傭不當而產生的安全風險。人員考察的內容不包括(B)。

A、身份考驗、來自組織和個人的品格鑑定 B、家庭背景情況調查

C、學歷和履歷的真實性和完整性 D、學術及專業資格

13、計算機信息的實體安全包括環境安全、設備安全、(B)三個方面。

A運行安全 B、媒體安全 C、信息安全 D、人事安全

14、目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現狀決定法出多門，《計算機信息系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度?(B)

A、公安部 B、國家保密局

C、信息產業部 D、國家密碼管理委員會辦公室

15、目前我國頒佈實施的信息安全相關標準中，以下哪一個標準屬於強制執行的標準?(B)

A、GB/T 18336-2001 信息技術安全性評估準則

B、GB 17859-1999 計算機信息系統安全保護等級劃分準則

C、GB/T 9387.2-1995 信息處理系統開放系統互聯安全體系結構

D、GA/T 391-2002 計算機信息系統安全等級保護管理要求

16、確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指(C)。

A、完整性 B、可用性 C、保密性 D、抗抵賴性

17、如果對於程序變動的手工控制收效甚微，以下哪一種方法將是最有效的?(A)

A、自動軟件管理 B、書面化制度 C、書面化方案 D、書面化標準

18、如果將風險管理分為風險評估和風險減緩，那麼以下哪個不屬於風險減緩的內容?(A)

A、計算風險 B、選擇合適的安全措施

C、實現安全措施 D、 接受殘餘風險

19、軟件供應商或是製造商可以在他們自己的產品中或是客户的計算機系統上安裝一個“後門”程序。以下哪一項是這種情況面臨的最主要風險?(A)

A、軟件中止和黑客入侵 B、遠程監控和遠程維護

C、軟件中止和遠程監控 D、遠程維護和黑客入侵

20、 管理審計指(C)

A、保證數據接收方收到的信息與發送方發送的信息完全一致

B、防止因數據被截獲而造成的泄密

C、對用户和程序使用資源的情況進行記錄和審查

D、保證信息使用者都可