职业技术大赛信息安全信息安全品级保护知识考试试题

2012广东省技术大赛高职组第一阶段赛题

第二部份：信息安全品级保护知识（50分）

（注意：以下题目为不定项选择题，每题分值2%,将答案填写到答题卡上，成绩以答题卡为准）

1.对于残余风险，机构应该（）

A确保残余风险降到最低

B.对于不可接受范围内的风险，应在选择适当的控制办法后，对残余风险进行再评价

C.不断调整或增加控制办法以减低残余风险描述

D.残余风险都是不可接受的

E.必要时可接受残余风险描述

2.整体风险评估关注的核心主要集中在（）

A检查与安全相关的机构实践，标识当前安全实践的长处和弱点

B.包括对系统进行技术分析、对政策进彳亍评审，和对物理安全进行审查

C.利用软件工具分析基础结构及其全数组件

D.检杳IT的基础结构，以肯定技术上的弱点

E.帮忙决策制定者综合平衡风险以选择本钱效益对策

3.关于定性评估和定量评估以下表述正确的是（）

A在定性评估时并非利用具休的数据，而是指按期望值

B.定量风险分析方式要求特别关注资产的价值和要挟的量化数据

C.定量分析方式是最普遍利用的风险分析方式

D.定量分析方式存在一个问题，就是数据的不靠得住和不精准

E.定性分析中风险的品级就是风险值，应给予明确的含义

4.关于CORAS工程，下列表述正确的是（）

A该工程指在开发一个基于面向对象建模技术的风险评1古框架

B.该工程特别指出利用UML建模技术

CCORAS是同用的，并非为风险评1古提供方式学

D.CORAS开发了具体的技术规范来进行安全风险评估

E.CC准则和CORAS方式都利用了半形式化和形式化规范

5.关于故障树分析方式下列正确的是（）

A故障树分析是一种top-down方式

B.故障树分析方式可以分为定性和定量两种方式

C.故障树的定量分析就是通过求故障树的最小割集，取得顶事件的全数故障模式

D.故障树方式主要用于分析大型复杂系统的靠得住性及安全性

E.无论是故障树的定性仍是定量分析方式，首先都需要建造故障树

6概率风险评估（PRA）和动态风险概率评估（DPRA）的主要分析步骤包括（）

A识别系统中存在的事件，找出风险源

B.对各风险源考察其在系统安全中的地位，及彼此逻辑关系，给出系统的风险源树

C.标识各风险源后果大小及风险概率

D.对风险源通过逻辑及数学方式进行组合，最后取得系统风险的气宇

E.分析风险模式的危害度

7.下列对风险分析方式属于定性分析方式的有（）

A事件树分析（ETA）

B.风险评审技术

C.德尔斐法

D.动态概率风险评估（DPRA）

E.风险模式影响及危害性分析（RMECA）

8AHp方式的大体步骤包括（）

A系统分解，成立层次结构模型

B.识别系统中存在的事件，找出风险源

C.构造判断矩阵

D.通过单层次计算进行安全性判断

E层次总排序，完成综合判断

9信息安全大体属性不包括（）

A机密性

B.可用性

C.封装性

D.完整性

10.项目计划阶段所涉及的安全需求包括（）

A明确安全整体方针

B.明确项目范围

C.提交明确的安全需求文档

D.授权系统运行

15.运行保护阶段的安全需求包括（）

A在信息系统未发生更改的情况下，维持系统正常运行，进行日常的安全操作及安全管理

B.在信息系统及其运行环境发生转变的情况，进行风险评估并针对风险制定控制办法

C.按期进行风险再评估工作，维持系统的持续安全

D.按期进行信息系统的从头审批工作，确保系统授权的时间有效性

16.运行保护阶段的风险管理活动包括（）

A安全运行和管理

B.变更管理

C风险再两古

D.按期从头审批

17.废弃阶段的信息安全风险管理主要活动和内容包括（）

A肯定废弃对象

B.废弃对象的风险分析

C.废弃进程的风险控制

D.废弃后的评审

18.沟通与咨询包括（）

A与决策层沟通，以取得他们的理解和批准

B与管理层和执行层沟通，以取得他们的理解和协作

C.与支持层沟通，以取得他们的了解和支持

D.与用户层沟通，以取得他们的了解和配合

E为所有层面的相关人员提供咨询和培训I等，以提高他们的安全意识、知识和技术

19.以下关于沟通与咨询方式的表述正确的是（）

A沟通与咨询的两边角色不同，所采取的方式有所不同

B,表态适用于管理层对支持层和管理层对用户层

C.指导和检查指机构上级对下级工作的指导和检查，用以保证工作质量和效率

D.宣传和介绍适用于决策层对支持层和执行层对支持层

20.监控与审查包括（）

A监控进程有效性，包括流程是不是完整和有效地被执行

B.监控本钱有效性，包括执行本钱与所得效果相较是不是合理

C.审查结果有效性，包括输出结果是不是因信息系统自身或环境的转变而过时

D.监控与审查的进程应贯穿于信息安全风险管理的对象确立、风险分析、风险控制和审核批准这四个大

体步骤

21.监控与审查进程的输出文档主要包括（）

A《对象确立的监控与审查记录》

B.《风险分析的监控与审查记录》

C.《风险控制的监控与审查记录》

D.《审核批准的监控与审查记录》

22.审核批准的进程主要包括的阶段是（）

A审核申请

B.审核处置

C.批准申请

D.批准处置

E.持续监督

23.审核处置阶段的工作流程和内容包括（）

A审查审核材料

B.提交审核申请

C.测试审查对象

D.整改审查对象

E做出审核结论

24.批准处置阶段的输出文档包括（）

A《审核申请书》

B.《审查结果报告》

C.《批准申请书》

D.《批准决定书》

25.在下列文档中，不属于持续监督阶段的输出文档是（）

A《批准申请书》

B.《审核到期通知书》

C《审查结果报告》

D.《批准到期通知书》

E.《环境转变因素的描述报告》

26风险控制的进程包括哪些阶段（）

A现存风险判断

B.控制目标确立

C.风险品级评价

D.控制办法选择

E控制办法实施

27.在下列要素中，属于PPDRR模型中"Policy"部份的风险控制需求的有（）

A系统安全管理守则

B.身份认证

C.数据加密

D.应急响应计划

E.网络安全管理守则

28.控制目标确立阶段的输出文档包括（）

A《信息系统的分析报告》

B.《风险接受品级划分表》

C.《风险控制需求分析报告》

D.《风险控制目标列表》

E.《风险控制实施计划书》

29.对象确立进程包括的阶段有：）

A风险管理准备

B.信息系统调查

C.信息系统分析

D.信息安全分析

E风险评估

30.信息系统调查阶段的工作流程和内容包括（）

A调查信息系统的业务目标

B.调查信息系统的业务特性

C.调查信息系统的管理特性

D.调查信息系统的技术特性

E形成《信息系统的描述报告》

31.对象确立进程的输出文档包括（）

A《风险管理计划书》

B.《信息系统的描述报告》

C《信息系统的分析报告》

D.《信息系统的安全要求报告》

E.《风险分析报告》

32.下列要素属于信息载体的有（）

A存储介质

B.通信介质

C.国家法律

D.系统软件

E网络协议及其软件

33.下列要素属于信息环境的有］）

A数据库系统

B.抗电磁干扰设施

U行政法规

D.组织机构

E通信协议及其软件

34.目前的漏洞扫描工具主要可分为的类型有（）

A基于网络的扫描器

B.基于主机的扫描器

C.战争拨号器（wardialer）

D.数据库漏洞扫描

E.散布式网络扫描器

35.信息的安全属性包括（）

A.保密性

B.完整性

C.可用性

D.可控性

E.不可否定性

36.信息安全保护对象中信息载体包括（）

A.物理平台

B.资源平台

C.系统平台

D.应用平台

37在ISO/IEC13335-1中IT安全有几方面的含义（）

A.3

B.4

C5

D.6

38.下列哪些属于ISO/IEC13335IT安全管理的内容（）

A配置管理

B.变更管理

C.制定安全策略

D.安全意识

39.CC将TOE的安全保障分为7级，其中第四级为（）

A结构测试

B.系统设计、测试和复查级

C.形式化验证的设计和测试级

D.半形式化设计和测试级

40.通信与运行管理包括几个执行目标（）

A.5

B.6

C.7

D.8

41.信息搜集方式包括哪些（）

A调查问卷

B.现场面谈

C.文档检查

D.利用自动扫描工具

42.信息安全风险评估的原则包括（）

A可控性原则

B.完整性原则

C.最小影响原则

D.保密原则

43.安全工程是一个包括（）的完整进程

A概念、设计

B.实现、测试

C部署、运行

D.保护、推出

44风险评估与管理工具主要分为哪3类（）

A基于信息安全标准的风险评估与管理工具

B.基于知识的风险评估与管理工具

C.基于系统的风险评估与管理工具

D.基于模型的风险评估与管理工具

45.CRAMM的安全模型数据库基于著名的“资产/要挟/弱点”模型，评估进程主要包括（）

A概念研究范围和边界，识别和评价资产

B.评估风险，即对要挟和弱点进行评估

C.选择和推荐适当的对策

D.针对系统采取防护办法，计算和评估防护办法带来的收益本钱

46.目前对脆弱性扫描工具的研发主要分为哪几种类型（）

A基于网络的扫描器

B.基于主机的扫描器

C.散布式网络扫描器

D.数据库脆弱性扫描器

47.极光专用安全系统平台具有很高的安全性和稳定性，主要功能模块有（）

A扫描核心模块

B.数据同步模块

C.升级