“信息安全管理与评估”测试题整理版.pdf

该【“信息安全管理与评估”测试题整理版 】是由【小屁孩】上传分享，文档一共【21】页，该文档可以免费在线阅读，需要了解更多关于【“信息安全管理与评估”测试题整理版 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..“信息安全管理与评估”测试题(4)“信息安全管理与评估”测试题四第一部分:安全标准知识(50分)(注意:以下题目为不定项选择题,每题分值2%,将答案填写到答题卡上,成绩以答题卡为准),不同安全等级应有选择地满足要求,一般资产清单,应编制并维护与信息系统相关的资产清单,至少包括哪些内容:(),本级要求是什么:(),本级要求为:(),应():..,,本级要求是:(),本级要求是:():()----:():():..:():()、:(),,,—2006中,从哪些方面实现SSODB的资源利用:(),,按有限服务优先级提供主体使用SSC内某个资源子集的优先级,,应确保其以最小的损害得到恢复,并按照失败保护中所描述的内容,,进行SSODB资源的管理和分配,确保用户和主体不会独占某种受控资源。—2006中,从哪些方面实现SSODB的生存周期支持:(),详细说明安全功能在:..启动、正常操作维护时是否能被撤消或修改,,、消除或使其无效,并在消除漏洞后重新测试,以证实它们已被消除,—2006中设计和实现数据库管理系统的自主访问控制功能要求是:(),、、,—2006中对在SSODB内传输的SSF数据进行哪些安全保护:(),包含的工具规程有:(),文档中所描述的内容应包括:():..:():()():(),包括:(),包括:():..:():():()、可测性,以及对相符性不断提高的要求,生命周期定义包括:(),缺陷纠正分为:(),TSF内部结构分为:():..,实现表示分为(),高层设计分为:(),功能设计分为:()():():..:().()()()():..:(),包括:():()()。故障恢复包括:()():..()、2、、()、、2、,有哪些方法和步骤(),信息系统安全设计各相关因素的相互关系可以更详细的描述为:():信息安全等级保护知识(50分):..(注意:以下题目为不定项选择题,每题分值2%,将答案填写到答题卡上,成绩以答题卡为准)“信息安全风险要素及属性之间存在的关系”描述错误的是()A业务战略的实现对资产具有依赖性,依赖程度越高,,组织的业务战略对资产的依赖程度越高,,,资产面临的威胁越多则风险越大,:1999《风险管理指南》是由()()()-CMM模型将信息系统安全工程分为():..()()-99----()()()(Fluxay)工具功能说法正确的是():..()()、威胁、()()()(即TEMPEST).)-37:..()、法国、德国、()(BSI)-1通过国际化标准机构认可,正是成为国际标准ISO17799,,-1《信息安全管理实施细则》()-37C.)/()():..()、、,,下列表述正确的是(),,,,()()、威胁、:..,机构应做好的工作有()(),有形的、无形的,有硬件、有软件,有文档、有代码,也有服务、,,具体的资产分类方法可以依据环境,(),(),可以被威胁利用、***,:..***工具应包括的特性有(),,,机构应该(),应在选择适当的控制措施后,(),、对政策进行评审,,(),,,,下列表述正确的是():..,()-,,(PRA)和动态风险概率评估(DPRA)的主要分析步骤包括(),,及相互逻辑关系,,()(ETA)(DPRA)(RMECA)(),建立层次结构模型:..,,()()、()()、,机构需要采取的措施有():..()(),维持系统正常运行,,,,()()(),,,,,以提高他们的安全:..意识、(),,(),,,、风险分析、风险控制和审核批准这四个基本步骤