1/21
文档分类:资格/认证考试

决赛赛前集中培训入口考试卷附答案.doc


下载后只包含 1 个 DOC 格式的文档,没有任何的图纸或源代码,查看文件列表

特别说明:文档预览什么样,下载就是什么样。

下载所得到的文件列表
决赛赛前集中培训入口考试卷附答案.doc
文档介绍:
决赛赛前集中培训入口考试卷


声明:
本考试为开卷考试。考试期间请勿翻阅考试相关资料,请勿交头接耳、接打电话、交换试卷等。
本试卷满分为100分,考试时间为180分钟。
答案请写在答题纸上

姓名 考试日期 2013.11.16
单位


单选题(共40题*0.5=20分)
《电信网和互联网安全防护管理指南》中明确了电信网和互联网及相关系统需要落实的安全管理和技术措施涵盖了三部分内容,其中不包括( C )
A、 安全等级保护
B、 安全风险评估
C、 安全事件应急响应
D、 灾难备份及恢复

电信网和互联网在开展安全等级保护工作时,耍充分应用( B )的方法,提高安全等级保护工作的针对性和适用性
A、 管理和技术相结合
B、 安全风险评估
C、 安全工程过程
D、 同步规划、同步实施

依据《电信网和互联网安全等级保护实施指南 YD/T 1729-2008》,由网络和业务运营商依据国家和通信行业有关标准以及业务的特殊安全需求进行保护,主管部门对其安全等级保护工作进行强制监督、检查,这是第( C )级?
A、 3.1
B、 3.2
C、 4
D、 5

通信网络运行单位应当在通信网络定级评审通过后(A ),将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案
A、三十日后
B、六十日后
C、九十日后
D、十五日后

电信网和互联网及相关系统生命周期的启动阶段,风险评估的目的是为了( A ):
A、确定电信网和互联网及相关系统建设应达到的安全目标
B、制定电信网和互联网及相关系统建设的总体安全策略
C、判定电信网和互联网及相关系统安全防护要求的符合性
D、评估通信行业风险评估相关标准对安全需求的影响

风险评估应贯穿于电信网及互联网及相关系统生命周期的各个阶段,执行资产评估、脆弱性评估、威胁评估和风险分析是在电信网和互联网及相关系统生命周期的( C )阶段。
A、设计阶段
B、实施阶段
C、运维阶段
D、废弃阶段

电信运营企业应当选择符合下列条件的安全服务机构进行电信网络的安全评测和风险评估,哪一项是错误的(C )
A、在中华人民共和国境内注册成立(港澳台地区除外)
B、由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外)
C、从事电信网络安全保障服务工作三年以上,无违法记录
D、相关工作人员仅限于中国公民
E、法人及主要业务、技术人员无犯罪记录

关于电信网和互联网风险评估,下列说法不正确的有( B )
A、风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中
B、电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的
C、电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段
D、废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成

根据电信网和互联网灾难备份及恢复定级原则和6个资源要素,第3.1级的灾难恢复预案要求不包括: ( D )
A、有完整的灾难恢复预案
B、有灾难恢复预案的教育和培训
C、有灾难恢复预案的演练
D、有完善的灾难恢复预案管理制度

《关于贯彻落实电信网络等级保护定级工作的通知》(信电函[2007]101号)中指出的定级范围包括核心生产单元和非核心生产单元,其中核心生产单元是指( C )。
A、基础网络,即承载各类电信业务的公共电信网(含公共互联网)及其组成部分
B、重要信息系统,即电信业务的业务单元和控制单元
C、正式投入运营的传输、承载各类电信业务的公共电信网(含公共互联网)及其组成部分,以及支撑和管理公共电信网及电信业务的业务单元和控制单元
D、企业内部办公系统、客服呼叫中心等

针对一台对外提供Web服务的Windows服务器,下列关于帐户权限控制,哪一项是不合理的( C )
A、限制匿名帐户对 Web目录的写权限
B、从 Everyone 组中删除“从网络访问此计算机”用户权限
C、禁用 IUSR_MACHINE 和IWAM_MACHINE帐户
D、本地登录时必须使用 Administrators 帐户
ISO/IEC 27000族是国际标准化组织专门为ISMS预留下来的系列相关国际标准的总称,其中,关注风险管理的是( C )
A、ISO/IEC 27003
B、ISO/IEC 27004
C
内容来自淘豆网www.taodocs.com转载请标明出处.