信息安全工程師考試練習(xí)試題(三)信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第1頁。信息安全工程師考試練習(xí)試題（三）信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第1頁。信息安全工程師是信息產(chǎn)業(yè)部和人事部舉辦的軟考中新增開的一門考試。于2016年下半年11月首次開考，作為一門新開設(shè)的科目，考生們?cè)撊绾蝹淇寄兀砍似饺盏目磿猓鲱}就成了考生鞏固知識(shí)點(diǎn)的一種重要路徑，以下是小編為大家整理的信息安全工程師考試練習(xí)試題，希望對(duì)大家能有所幫助。46、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（A）A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代 B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代 D、2001年，2002年，2003年47、一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（A）A、安全策略 B、安全標(biāo)準(zhǔn) C、操作規(guī)程 D、安全基線48、以下哪個(gè)不屬于信息安全的三要素之一？（C）A、機(jī)密性 B、完整性 C、抗抵賴性 D、可用性49、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義50、以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？（B）A、用戶 B、數(shù)據(jù)所有者 信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第2頁。C、審計(jì)員 D、安全官信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第2頁。51、在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（A）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后52、在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？（A）A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程(Proecdure)53、在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（C）A、對(duì)法律法規(guī)的符合B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合D、通過審計(jì)措施來驗(yàn)證符合情況54、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（A）。A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制55、有三種基本的鑒別的方式：你知道什么，你有什么,以及信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第3頁。（C）。信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第3頁。A、你需要什么B、你看到什么 C、你是什么 D、你做什么56、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（B）A、自下而上B、自上而下 C、上下同時(shí)開展 D、以上都不正確57、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D）A、計(jì)算機(jī)操作系統(tǒng) B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼 D、外來惡意代碼58、在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）A、GB/TXXXX-X-200X B、GBXXXX-200XC、DBXX/TXXX-200X D、QXXX-XXX-200X59、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（D）A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員 信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第4頁。D、系統(tǒng)程序員信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第4頁。60、中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對(duì)于安全職責(zé)的描述應(yīng)包括（D）。A、落實(shí)安全政策的常規(guī)職責(zé) B、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)C、保護(hù)具體資產(chǎn)的特定職責(zé) D、以上都對(duì)61、著名的橘皮書指的是（A）。A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC) B、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）C、美國聯(lián)邦標(biāo)準(zhǔn)（FC） D、通用準(zhǔn)則（CC）62、資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（C）A、絕密、機(jī)密、敏感 B、機(jī)密、秘密、敏感和公開C、絕密、機(jī)密、秘密、敏感和公開等五類D、絕密、高度機(jī)密、秘密、敏感和公開等五類63、重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（C）個(gè)月。A、1 B、2 C、3 D、464、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問題？（A）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第5頁。B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理信息安全工程師考試練習(xí)試題(三)全文共5頁，當(dāng)前為第5頁。C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌