16.按照信息系统安全策略“七定”要求,系统安全策略首先需要()。
A.定方案
B.定岗
C.定目标
D.定工作流程
【答案】A
【解析】 安全策咯的核心内容就是“七定”,即定方案、定岗、定位、定员、定目标、定制度、定工 作流程。首先要解决定方案,其次就是定岗。
17、《计算机信息系统安全保护等级划分准则》将计算机信息系统分为 5 个安全保护等级。 其中()适用于中央级国家机关、广播电视部门、重要物资储备单位等部门。
A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
【答案】C
【解析】
信息系统安全等级保护:
第一级:用户自主保护级 普通内联网用户
第二级:系统审计保护级 通过内联网或国际网进行商务活动,需要保密的非重要单位
第二级:安全标记保护级
第四级:结构化保护级
第五级:地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运 输、大型工商与信息技术企业、重点工程建设等单位中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部月、夫 端科技企业集团、国家重点科研单位机构和国防建设等部门访问验证保护级 国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位
18、CC(即 Common Critoria ISO/IEC17859)标谁将安全审计功能分为 6 个部分,其中() 要求审计系统提供控制措施,以防止由于资源的不可用失去审计数据。
A.安全审计数据生成功能
B.安全审计浏览功能
C.安全宙计事件选择功能
D.安全审计事件存储功能
【答案】D
【解析】
• 安全审计数据生成(AUJ3EN)功能要求记录与安全相关的事件的出现,包括鉴别审计层 次、列举可被审计的事件类型,以及鉴别由各种审计记录类型提供的相关审计信息的最 小集合。系统可定义可审计事件清单,每个可审计事件对应于某个事件级别,如低级、 中级、高级。
• 安全审计浏览(AU_SAR)功能要求审计系统能够使授权的用户有效地浏览审计数据,它 包括审计浏览、有限审计浏览、可选审计浏览。
• 安全审计事件选择(AU_SEL)功能要求系统管理员能够维护、检查或修改审计事件的集 合,能够选择对哪些安全属性进行审计。例女,与目标标识、用户标识、主体标识、主 机标识或事件类型有关的属性,系统管理员将能够有选择地在个人识别的基础上审计任 何一个用户或多个用户的动作。
• 安全审计事件存储(AU_STG)功能要求审计系统将提供控制措施:以防止由于资源的不 可用丢失审计数据。能够创造、维护、访问它所保护的对象的审计踪迹,并保护其不被 修改、非授权访问或破坏。审计数据将受到保护直至授权用户对它进行的访问。它可保 证某个指定量度的审计记录被维护,并不受以下事件的影响。
19、在 OSI 七层协议中,UDP 是()的协议
A.网络层
B.传输层
C.会话层
D.应用层
【答案】B
【解析】P18 此题考察的是 OSI 模型,必须掌握,高频考点
功能描述 | 对应协议 | |
应用层 | 提供网络与用户间的接口 | FTP、HTTP、Telnet、DHCP、 SMTP、SNMP、DNS、POP3 |
表示层 | 负责通信协议的转换、数据的翻译和加密、字符转换等工作。 | JPEG、MPEG、 ASCII、GIF、DES 等。 |
会话层 | 定义了如何开始、控制和结束一个会话,以便 管理远程用户或进程间的通信。 | SQL、NFS 等。 |
传输层 | 保证实现端到端之间数据包无差错、无丢失、 按顺序、无冗余的分组传输功能。 | TCP、UDP、SPX 等。 |
网络层 | 对端到端的包进行了定义。定义逻辑地址、路由 的实现方式、路由的学习方法、包的分段方法。 | IP、ICMP、IPX 等。 |
数据链路层 | 定义了在一个特定的 链路或媒体上获取数。 | ARP、RARP、IEEE802.2/802.3、HDLC、PPP、X.25、帧中继、ATM。 |
物理层 | 定义有关传输媒体的物理特性的标准。 | RS232、RJ-45、FDDI 等。 |
20、()依托互联网信息技术实现互联网与传统产业的联合,以优化主产要素、更新业务体 系、重构商业模式等途径来完成经济转型和升级.
A.云计算
B.物联网
C.虚拟化技术
D.互联网+
【答案】D
【解析】 “互联网+” 就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通 信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。此类协同 制造公共服务平台多采用分布式系统
