【項(xiàng)目管理中級】第17章 信息系統(tǒng)安全管理

1、【項(xiàng)目管理中級】第17章 信息系統(tǒng)安全管理姓名： 填空題 *_1、2020年11月第69題：關(guān)于信息系統(tǒng)崗位人員管理的要求不正確的是（ ） 單選題 *A.業(yè)務(wù)開發(fā)人員和系統(tǒng)維護(hù)人員不能任安全管理員系統(tǒng)管理員B.對安全管理員系統(tǒng)管理員等重要崗位進(jìn)行統(tǒng)一管理不可一人多崗(正確答案)C.系統(tǒng)管理員數(shù)據(jù)管理員網(wǎng)絡(luò)管理員不能相互兼任崗位或工作D.關(guān)鍵崗位在處理重要事務(wù)或操作時(shí)應(yīng)保證二人同時(shí)在場答案解析：對安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)開發(fā)人員、系統(tǒng)維護(hù)人員和重要業(yè)務(wù)應(yīng)用操作人員等信息系統(tǒng)關(guān)鍵崗位人員進(jìn)行統(tǒng)一管理;允許一人多崗,但業(yè)務(wù)應(yīng)用操作人員不能由其他關(guān)鍵崗位人員兼任;關(guān)鍵

2、崗位人員應(yīng)定期接受安全培訓(xùn),加強(qiáng)安全意識和風(fēng)險(xiǎn)防范意識。2、2020年11月第68題：保障信息系統(tǒng)完整性的方法不包括（ ） 單選題 *A.物理加密(正確答案)B.數(shù)字簽名C.奇偶校驗(yàn)法D.安全協(xié)議答案解析：物理加密屬于保密性,不是完整性。3、2019年11月第68題：（ ）技術(shù)不能保障應(yīng)用系統(tǒng)的完整性。 單選題 *A.奇偶校驗(yàn)法B.數(shù)字簽名C.物理加密(正確答案)D.密碼校驗(yàn)答案解析：中級教材第二版P520:保障應(yīng)用系統(tǒng)完整性的主要方法如下。(1)協(xié)議:通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段。(2)糾錯(cuò)編碼方法:由此完成檢錯(cuò)和糾錯(cuò)功能。最簡單和常用

3、的糾錯(cuò)編碼方法是奇偶校驗(yàn)法。(3)密碼校驗(yàn)和方法:它是抗篡改和傳輸失敗的重要手段。(4)數(shù)字簽名:保障信息的真實(shí)性。(5)公證:請求系統(tǒng)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。4、2019年11月第69題：關(guān)于信息系統(tǒng)崗位人員管理的要求,不正確的是:（ ）。 單選題 *A.安全管理員和系統(tǒng)管理員不能由一人兼任(正確答案)B.業(yè)務(wù)開發(fā)人員不能兼任安全管理員、系統(tǒng)管理員C.系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作D.關(guān)鍵崗位在處理重要事務(wù)或操作時(shí),應(yīng)保證二人同時(shí)在場答案解析：中級教材第二版P534:對信息系統(tǒng)崗位人員的管理,應(yīng)根據(jù)其關(guān)鍵程度建立相應(yīng)的管理要求:1.對安全管理員、系統(tǒng)管理員

4、、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)開發(fā)人員、系統(tǒng)維護(hù)人員和重要業(yè)務(wù)應(yīng)用操作人員等信息系統(tǒng)關(guān)鍵崗位人員進(jìn)行統(tǒng)一管理;允許一人多崗,但業(yè)務(wù)應(yīng)用操作人員不能由其他關(guān)鍵崗位人員兼任;關(guān)鍵崗位人員應(yīng)定期接受安全培訓(xùn),加強(qiáng)安全意識和風(fēng)險(xiǎn)防范意識。A是錯(cuò)誤的。2兼職和輪崗要求:業(yè)務(wù)開發(fā)人員和系統(tǒng)維護(hù)人員不能兼任或擔(dān)負(fù)安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員和重要業(yè)務(wù)應(yīng)用操作人員等崗位或工作;必要時(shí)關(guān)鍵崗位人員應(yīng)采取定期輪崗制度B是正確的。3.權(quán)限分散要求:在上述基礎(chǔ)上,應(yīng)堅(jiān)持關(guān)鍵崗位"權(quán)限分散、不得交叉覆蓋"的原則,系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作。C

5、是正確的。4.多人共管要求:在上述基礎(chǔ)上,關(guān)鍵崗位人員處理重要事務(wù)或操作時(shí),應(yīng)保持二人同時(shí)在場,關(guān)鍵事務(wù)應(yīng)多人共管。D是正確的。5、2016年5月第24題：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息的（ ）受到保護(hù)。 單選題 *A.完整性、可靠性及可用性B.機(jī)密性、完整性及可用性(正確答案)C.可用性、完整性及兼容性D.可用性、完整性及冗余性答案解析：安全屬性主要是完整性、保密性和可用性和不可抵賴性。6、2016年5月第25題：系統(tǒng)運(yùn)行的安全檢查是安全管理中的一項(xiàng)重要工作，旨在預(yù)防事故、發(fā)現(xiàn)隱患、指導(dǎo)整改。在進(jìn)行系統(tǒng)運(yùn)行安全檢查時(shí)，不恰當(dāng)?shù)淖龇ㄊ?（ ）。 單選題 *A.

6、定期對系統(tǒng)進(jìn)行惡意代碼檢查，包括病毒、木馬、隱蔽通道等B.檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng)C.檢查應(yīng)用系統(tǒng)的用戶權(quán)限分配是否遵循易用性原則(正確答案)D.檢查應(yīng)用系統(tǒng)的可用性，包括系統(tǒng)的中斷時(shí)間、正常服務(wù)時(shí)間、恢復(fù)時(shí)間等答案解析：系統(tǒng)運(yùn)行安全檢查和記錄的范圍如下:(1)應(yīng)用系統(tǒng)的訪問控制檢查，包括物理和邏輯訪問控制，是否按照規(guī)定的策略和程序進(jìn)行訪問權(quán)限的增加、變更和取消，用戶權(quán)限的分配是否遵循"最小特權(quán)"原則。(2)應(yīng)用系統(tǒng)的日志檢查，包括數(shù)據(jù)庫日志、系統(tǒng)訪問日志、系統(tǒng)處理日志、錯(cuò)誤日志及異常日志。(3)應(yīng)用系統(tǒng)可用性檢查，包括系統(tǒng)中斷時(shí)間、系統(tǒng)正常服務(wù)時(shí)間和系統(tǒng)恢復(fù)時(shí)間等

7、。(4)應(yīng)用系統(tǒng)能力檢查，包括系統(tǒng)資源消耗情況、系統(tǒng)交易速度和系統(tǒng)吞吐量等。(5)應(yīng)用系統(tǒng)的安全操作檢查。用戶對應(yīng)用系統(tǒng)的使用是否按照信息安全的相關(guān)策略和程序進(jìn)行訪問和使用。(6)應(yīng)用系統(tǒng)維護(hù)檢查。維護(hù)性問題是否在規(guī)定的時(shí)間內(nèi)解決，是否正確地解決問題，解決問題的過程是否有效等。(7)應(yīng)用系統(tǒng)的配置檢查。檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng)，各配置組件是否發(fā)揮其應(yīng)有的功能。(8)惡意代碼的檢查。是否存在惡意代碼，如病毒、木馬、隱蔽通道導(dǎo)致應(yīng)用系統(tǒng)數(shù)據(jù)的丟失、損壞、非法修改、信息泄露等。C是不恰當(dāng)?shù)模瑧?yīng)是檢查"用戶權(quán)限的分配是否遵循"最小特權(quán)"原則，O7、2017年5月第

8、68題：數(shù)字簽名技術(shù)屬于信息系統(tǒng)安全管理中保證信息（ ）技術(shù)。 單選題 *A.保密性B.可用性C.完整性(正確答案)D.可靠性答案解析：完整性完整性是信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。即應(yīng)用系統(tǒng)的信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放和插入等破壞和丟失的特性。保障應(yīng)用系統(tǒng)完整性的主要方法如下:協(xié)議:通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息被刪除的字段、失效的字段和被修改的字段。糾錯(cuò)編碼方法:由此完成檢錯(cuò)和糾錯(cuò)功能。最簡單和常用的糾錯(cuò)編碼方法是奇偶校驗(yàn)法密碼校驗(yàn)和方法:它是抗篡改和傳輸失敗的重要手段。數(shù)字簽名:保障信息的真實(shí)性。公證:請求系統(tǒng)管理或中介機(jī)構(gòu)證明信

9、息的真實(shí)性。8、2017年11月第69題：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。針對應(yīng)用系統(tǒng)安全管理，首先要考慮（ ）。 單選題 *A.系統(tǒng)級安全(正確答案)B.資源訪問安全C.功能性安全D.數(shù)據(jù)域安全答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從大到小的排序是:系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全。按排序首先要考慮就是系統(tǒng)級的安全，系統(tǒng)級安全是應(yīng)用系統(tǒng)的第一道防護(hù)大門。9、2018年5月第69題：關(guān)于信息系統(tǒng)崗位人員的安全管理的描述，不正確的是:（ ）。

10、 單選題 *A.對安全管理員、系統(tǒng)管理員、重要業(yè)務(wù)操作人員等關(guān)鍵崗位進(jìn)行統(tǒng)一管理B.緊急情況下，關(guān)鍵崗位人員可獨(dú)自處理重要事務(wù)或操作(正確答案)C.人員離崗后，應(yīng)立即中止其所有訪問權(quán)限D(zhuǎn).業(yè)務(wù)開發(fā)人員和系統(tǒng)維護(hù)人員不能兼任安全管理員答案解析：參見中級教材第二版P534:多人共管要求:在上述基礎(chǔ)上，殺鍵崗位人員處理重要事務(wù)或操作時(shí)，應(yīng)保持二人同時(shí)在場，關(guān)鍵事務(wù)應(yīng)多人共管。B是錯(cuò)誤的。10、2018年5月第70題：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、數(shù)據(jù)域安全等。以下描述不正確的是:（ ）。 單選題 *A.按粒度從大到小排序?yàn)橄到y(tǒng)級安全、資源訪問安全、數(shù)據(jù)域安全B.系統(tǒng)

11、級安全是應(yīng)用系統(tǒng)的第一道防線C.功能性安全會對程序流程產(chǎn)生影響D.數(shù)據(jù)域安全可以細(xì)分為文本級數(shù)據(jù)域安全和字段級數(shù)據(jù)域安全(正確答案)答案解析：數(shù)據(jù)域安全包括兩個(gè)層次，其一，是行級數(shù)據(jù)域安全，即用戶可以訪問哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進(jìn)行過濾;其二，是字段級數(shù)據(jù)域安全，即用戶可以訪問業(yè)務(wù)記錄的哪些字段。D是錯(cuò)誤的。11、2018年11月第69題：在信息系統(tǒng)安全技術(shù)體系中，安全審計(jì)屬于（ ） 單選題 *A.物理安全B.網(wǎng)絡(luò)安全C.數(shù)據(jù)安全D.運(yùn)行安全(正確答案)答案解析：中級教材第二版P525，運(yùn)行安全包括安全審計(jì)。12、2018年11月第70題：根據(jù)信息安全等級保護(hù)管理方法規(guī)定，信息系

12、統(tǒng)受到破壞后，會對社會秩序和公眾利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害，則該信息系統(tǒng)的安全保護(hù)等級為（ ） 單選題 *A.一級B.二級C.三級(正確答案)D.四級答案解析：中級教材第二版P541-542。第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，

13、或者對國家安全造成嚴(yán)重?fù)p害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。13、2019年5月第69題：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全,其中粒度最小的層次是（ ） 單選題 *A.系統(tǒng)級安全B.資源訪問安全C.功能性安全D.數(shù)據(jù)域安全(正確答案)答案解析：參見中級教材第二版P537，應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從大到小的排序是：系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全。14、2019年5月第70題：關(guān)于信息系統(tǒng)崗位人員安全管理的描述,不正

14、確的是（ ） 單選題 *A.業(yè)務(wù)應(yīng)用操作人員不能由系統(tǒng)管理員B.業(yè)務(wù)開發(fā)人員不能兼任系統(tǒng)管理員C.系統(tǒng)管理員可以兼任數(shù)據(jù)庫管理員(正確答案)D.關(guān)鍵崗位人員處理重要事務(wù)或操作時(shí)，應(yīng)保持二人同時(shí)在場答案解析：對信息系統(tǒng)崗位人員的管理，應(yīng)根據(jù)其關(guān)鍵程度建立相應(yīng)的管理要求。（1)對安全管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、重要業(yè)務(wù)開發(fā)人員、系統(tǒng)維護(hù)人員和重要業(yè)務(wù)應(yīng)用操作人員等信息系統(tǒng)關(guān)鍵崗位人員進(jìn)行統(tǒng)一管理；允許一人多崗，但業(yè)務(wù)應(yīng)用操作人員不能由其他關(guān)鍵崗位人員兼任；關(guān)鍵崗位人員應(yīng)定期接受安全培訓(xùn)，加強(qiáng)安全意識和風(fēng)險(xiǎn)防范意識。（2）兼職和輪崗要求：業(yè)務(wù)開發(fā)人員和系統(tǒng)維護(hù)人員不能兼任或擔(dān)負(fù)安全

15、管理員、系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員和重要業(yè)務(wù)應(yīng)用操作人員等崗位或工作；必要時(shí)關(guān)鍵崗位人員應(yīng)采取定期輪崗制度。C是錯(cuò)誤的。（3）權(quán)限分散要求：在上述基礎(chǔ)上，應(yīng)堅(jiān)持關(guān)鍵崗位"權(quán)限分散、不得交叉覆蓋"的原則，系統(tǒng)管理員、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員不能相互兼任崗位或工作。（4)多人共管要求：在上述基礎(chǔ)上，關(guān)鍵崗位人員處理重要事務(wù)或操作時(shí)，應(yīng)保持二人同時(shí)在場，關(guān)鍵事務(wù)應(yīng)多人共管。（5）全面控制要求：在上述基礎(chǔ)上，應(yīng)采取對內(nèi)部人員全面控制的安全保證措施，對所有崗位工作人員實(shí)施全面安全管理。15、2014年11月第26題：代理服務(wù)器防火墻主要使用代理技術(shù)來阻斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之

16、間的通信，達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)的目的。以下關(guān)于代理服務(wù)器防火墻的敘述中，（ ）是不正確的。 單選題 *A.僅"可以信賴的"代理服務(wù)才允許通過B.由于已經(jīng)設(shè)立代理，因此任何外部服務(wù)都可以訪問(正確答案)C.允許內(nèi)部主機(jī)使用代理服務(wù)器訪問InternetD.不允許外部主機(jī)連接到內(nèi)部安全網(wǎng)絡(luò)答案解析：B選項(xiàng)不對。在代理服務(wù)器防火墻上往往會設(shè)置一些禁止訪問的外部服務(wù)器，而不是能夠訪問任何外部服務(wù)。16、2015年5月第23題：不同安全等級的安全管理機(jī)構(gòu)應(yīng)該建立自己的信息系統(tǒng)安全組織機(jī)構(gòu)管理體系。在該體系中，最低級別的安全管理要求是（ ） 單選題 *A.建立信息安全保密管理部門B.成立安

17、全領(lǐng)導(dǎo)小組C.建立安全職務(wù)部門D.配備安全管理人員(正確答案)答案解析：在組織機(jī)構(gòu)中需建立安全管理機(jī)構(gòu)，不同安全等級的安全管理機(jī)構(gòu)可按下列順序逐步建立自己的信息系統(tǒng)安全組織機(jī)構(gòu)管理體系。(1)配備安全管理人員:管理層中應(yīng)有一人分管信息系統(tǒng)安全工作，并為信息系統(tǒng)的安全管理配備專職或兼職的安全管理人員。(2)建立安全職能部門:在1)的基礎(chǔ)上，應(yīng)建立管理信息系統(tǒng)安全工作的職能部門，或者明確制定一個(gè)職能部門監(jiān)管信息安全工作，作為該部門的關(guān)鍵職責(zé)之一。(3)成立安全領(lǐng)導(dǎo)小組:在(2)的基礎(chǔ)上，應(yīng)在管理層成立信息系統(tǒng)安全管理委員會或信息系統(tǒng)安全領(lǐng)導(dǎo)小組，對覆蓋全國或跨她區(qū)的組織機(jī)構(gòu)，應(yīng)在總部和下級單位建立

18、各級信息系統(tǒng)安全領(lǐng)導(dǎo)小組，在基層至少要有一位專職的安全管理人員負(fù)責(zé)信息系統(tǒng)安全工作。(4)主要負(fù)責(zé)人出任領(lǐng)導(dǎo):在(3)的基礎(chǔ)上，應(yīng)由組織機(jī)構(gòu)的主要負(fù)責(zé)人出任信息系統(tǒng)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人;(5)建立信息安全保密管理部門:在(4)的基礎(chǔ)上，應(yīng)建立信息系統(tǒng)安全保密監(jiān)督管理的職能部門，或?qū)υ斜Ｃ懿块T明確信息安全保密管理責(zé)任，加強(qiáng)對信息系統(tǒng)安全管理重要過程和管理人員的保密監(jiān)督管理。17、2015年5月第24題：信息安全的級別劃分為不同的維度，在下列劃分中，正確的是（ ） 單選題 *A.系統(tǒng)運(yùn)行安全和保密有5個(gè)層次，包括設(shè)備級安全、系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)安全。B.機(jī)房分為4個(gè)級別:A級

19、、B級、C級、D級C.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級和B級D.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級為絕密、機(jī)密和秘密(正確答案)答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。四個(gè)，A是錯(cuò)誤的。機(jī)房應(yīng)分為A, B, C三級。B是錯(cuò)誤的。系統(tǒng)可靠性分A級和B級、C級，C是錯(cuò)誤的。根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級為絕密、機(jī)密和秘密，D正確。18、32015年5月第25題：下列屬于對稱密鑰加密算法的是（ ） 單選題 *A.RSA加密體制B.DES加密體制(正確答案)C.BCC加密體制D.Elgamal加密體制答案解析：常見的對稱密鑰算法有:S

20、DBI(國家密碼辦公室批準(zhǔn)的國內(nèi)算法，僅硬件中存在)、IDEA, RC4.DES、3DES、Kerberos等。19、2015年5月第26題：針對應(yīng)用程序或工具在使用過程中可能出現(xiàn)計(jì)算，傳輸數(shù)據(jù)的泄露和失竊，通過其他安全工具或策略來消除隱患屬于安全保護(hù)措施中的（ ） 單選題 *A.應(yīng)用安全(正確答案)B.物理安全C.介質(zhì)安全D.數(shù)據(jù)安全答案解析：應(yīng)用安全，即保障應(yīng)用程序使用過程和結(jié)果的安全。其是針對應(yīng)用程序或工具在使用過程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，通過其他安全工具或策略來消除隱患。20、2015年11月第22題：某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)用戶，通過采取安全管理措施確保不能被未

21、授權(quán)的個(gè)人、實(shí)體或過程利用或知悉，以確保數(shù)據(jù)的（ ） 單選題 *A.保密性(正確答案)B.完整性C.可用性D.穩(wěn)定性答案解析：保密性。是指"信息不被泄漏給未授權(quán)的個(gè)人、實(shí)體和過程或不被其使用的特性。"簡單地說，就是確保所傳輸?shù)臄?shù)據(jù)只被其預(yù)定的接收者讀取。保密性的破壞有多種可能，例如，信息的故意泄露或松懈的安全管理。數(shù)據(jù)的保密性可以通過下列技術(shù)來實(shí)現(xiàn):網(wǎng)絡(luò)安全協(xié)議、網(wǎng)絡(luò)認(rèn)證服務(wù)、數(shù)據(jù)加密服務(wù)。21、2015年11月第23題：訪問控制是信息安全管理的重要內(nèi)容之一，以下關(guān)于訪問控制規(guī)則的敘述中，（ ）是不正確的 單選題 *A.應(yīng)確保授權(quán)用戶對信息系統(tǒng)的正常訪問B.防止對操作系統(tǒng)的

22、未授權(quán)訪問C.防止對外部網(wǎng)絡(luò)未經(jīng)授權(quán)進(jìn)行訪問，對內(nèi)部網(wǎng)絡(luò)的訪問則沒有限制(正確答案)D.訪問對應(yīng)用系統(tǒng)中的信息未經(jīng)授權(quán)進(jìn)行訪問答案解析：訪問控制按照事先確定的規(guī)則決定主體對客體的訪問是否合法。當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，訪問控制將拒絕這一企圖，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)將給出報(bào)警并記錄日志檔案。包括內(nèi)、外部訪問。C是錯(cuò)誤的。22、2015年11月第24題：依據(jù)(2007) 43號信息安全等級保護(hù)管理辦法，我國對信息系統(tǒng)的安全保護(hù)等級分為（ ）級 單選題 *A.三B.五(正確答案)C.四D.二答案解析：計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的5個(gè)等級:用戶自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)

23、級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗(yàn)證保護(hù)級。23、2015年11月第26題：為保障數(shù)據(jù)的存儲和運(yùn)輸安全，防止信息泄露，需要對一些數(shù)據(jù)進(jìn)行加密。由于對稱密碼算法（ ），所以特別適合對大量的數(shù)據(jù)進(jìn)行加密。 單選題 *A.比非對稱密碼算法更安全B.比非對稱密碼算法密鑰更長C.C. 比非對稱密碼算法效率更高(正確答案)D.還能同時(shí)用于身份認(rèn)證答案解析：對稱密碼算法相對于非對稱加、解密快算法效率更高，所以可以用于大量數(shù)據(jù)加密。對稱非對稱密鑰對比:1.對稱:加密、解密都使用用同一個(gè)密鑰。優(yōu)點(diǎn):加、解密快;密鑰管理簡單;適合一對一傳輸;缺點(diǎn):加密強(qiáng)度不高;不適宜一對多加密傳輸。常見算法有:SDBI,

24、IDEA, RC4, DES, 3DES, Kerberos.2.非對稱:加密用"公鑰"，解密用"私鑰"優(yōu)點(diǎn):安全性高，體制安全;密鑰量小;算法靈活性好。缺點(diǎn):加、解密速度慢(相對);密鑰管理復(fù)雜(需要第三方認(rèn)證中心)。常見算法有:RSA. ECC。24、2016年5月第22題：堡壘主機(jī)是一臺完全暴露給外網(wǎng)的主機(jī)，在維護(hù)內(nèi)網(wǎng)安全方面發(fā)揮著非常大的作用。以下關(guān)于堡壘主機(jī)的敘述中，不正確的是:（ ）。 單選題 *A.堡壘主機(jī)具有輸入輸出審計(jì)功能B.需要設(shè)置防火墻以保護(hù)堡壘主機(jī)(正確答案)C.堡壘主機(jī)能配置網(wǎng)關(guān)服務(wù)D.堡壘主機(jī)一般配置兩塊網(wǎng)卡答案解析：堡壘主機(jī)

25、是一臺完全暴露給外網(wǎng)攻擊的主機(jī)。它沒有任何防火墻或者包過濾路由器設(shè)備保護(hù)。堡壘主機(jī)執(zhí)行的任務(wù)對于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)至關(guān)重要。事實(shí)上，防火墻和包過濾路由器也可以被看作堡壘主機(jī)。由于堡壘主機(jī)完全暴露在外網(wǎng)安全威脅之下，需要做許多工作來設(shè)計(jì)和配置堡壘主機(jī)，使它遭到外網(wǎng)攻擊成功的風(fēng)險(xiǎn)性減至最低。其他類型的堡壘主機(jī)包括:Web,MaiI,DNS,FTP服務(wù)器。一些網(wǎng)絡(luò)管理員會用堡壘主機(jī)做犧牲品來換取網(wǎng)絡(luò)的安全。這些主機(jī)吸引入侵者的注意力，耗費(fèi)攻擊真正網(wǎng)絡(luò)主機(jī)的時(shí)間并且使追蹤入侵企圖變得更加容易。25、2012年11月第26題：根據(jù)信息安全技術(shù)信息系統(tǒng)安全通用性技術(shù)要求GB/T 27201-2006，信息系

26、統(tǒng)安全的技術(shù)體系包括（ ）: 單選題 *A.物理安全、運(yùn)行安全、數(shù)據(jù)安全(正確答案)B.物理安全、網(wǎng)絡(luò)安全、運(yùn)行安全C.人類安全、資源安全、過程安全D.方法安全、過程安全、工具安全答案解析：在GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求中信息系統(tǒng)安全技術(shù)體系有:(1)物理安全(2)運(yùn)行安全(3)數(shù)據(jù)安全。26、2012年11月第29題：按照系統(tǒng)安全等級中的可靠性等級由高到低分別為（ ）。 單選題 *A.絕密、機(jī)密、秘密B.軍用、商用、民用C.A級、B級、C級(正確答案)D.使用級、修改級、控制級答案解析：安全等級可分為保密等級和可靠性等級兩種，系統(tǒng)的保密等級與可靠性等級可

27、以不同。保密等級應(yīng)按有關(guān)規(guī)定劃為絕密、機(jī)密和秘密?？煽啃缘燃壙煞譃槿墸瑢煽啃砸笞罡叩臑锳級，系統(tǒng)運(yùn)行所要求的最低限度可靠性為C級，介于中間的為B級。27、2013年5月第20題：應(yīng)用系統(tǒng)運(yùn)行的安全管理中心，數(shù)據(jù)域安全是其中非常重要的內(nèi)容數(shù)據(jù)域安全包括（ ） 單選題 *A.行級數(shù)據(jù)域安全，字段級數(shù)據(jù)域安全(正確答案)B.系統(tǒng)性數(shù)據(jù)域安全，功能性數(shù)據(jù)域安全C.數(shù)據(jù)資源安全，應(yīng)用性數(shù)據(jù)安全D.組織級數(shù)據(jù)域安全，訪問性數(shù)據(jù)域安全答案解析：數(shù)據(jù)域安全包括兩個(gè)層次，其一是行級數(shù)據(jù)域安全，即用戶可以訪問哪些業(yè)務(wù)記錄，一般以用戶所在單位為條件進(jìn)行過濾;其二是字段級數(shù)據(jù)域安全，即用戶可以訪問業(yè)務(wù)記錄的哪些

28、字段。28、2013年11月第24題：某公司系統(tǒng)安全管理員在建立公司的"安全管理體系"時(shí)，根據(jù)GB/T 20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求，對當(dāng)前公司的安全風(fēng)險(xiǎn)進(jìn)行了分析和評估，他分析了常見病毒對計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)文件等的破壞程度及感染特點(diǎn)，制定了相應(yīng)的防病毒措施。這一做法符合（ ）的要求。 單選題 *A.資產(chǎn)識別和評估B.威脅識別和分析(正確答案)C.脆弱性識別和分析D.等保識別和分析答案解析：題干中"他分析了常見病毒對計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)文件等的破壞程度及感染特點(diǎn)"，這是威脅識別和分析。威脅、脆弱性:威脅可看成從系統(tǒng)外部對系統(tǒng)產(chǎn)生的作用，

29、而導(dǎo)致系統(tǒng)功能及目標(biāo)受阻的所有現(xiàn)象。而脆弱性則可以看成是系統(tǒng)內(nèi)部的薄弱點(diǎn)。脆弱性是客觀存在的，脆弱性本身沒有實(shí)際的傷害，但威脅可以利用脆弱性發(fā)揮作用。29、2013年11月第25題：信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)是邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃。其中，數(shù)據(jù)庫的容災(zāi)屬于（ ）的內(nèi)容 單選題 *A.物理線路安全與網(wǎng)絡(luò)安全B.網(wǎng)絡(luò)安全與系統(tǒng)安全C.物理線路安全與系統(tǒng)安全D.系統(tǒng)安全與應(yīng)用安全(正確答案)答案解析：數(shù)據(jù)庫容災(zāi)，即在異地部署一個(gè)一模一樣的數(shù)據(jù)庫，一個(gè)數(shù)據(jù)庫所處的地理位置發(fā)生自然災(zāi)害

30、了導(dǎo)致當(dāng)前數(shù)據(jù)庫發(fā)生災(zāi)難，另一個(gè)數(shù)據(jù)庫會立馬頂替工作。這是屬于系統(tǒng)安全與應(yīng)用安全。30、2013年11月第26題：以下不屬于物理訪問控制要點(diǎn)的是（ ） 單選題 *A.硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵B.計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制C.計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)(正確答案)D.計(jì)算機(jī)設(shè)備在搬動時(shí)是否需要設(shè)備授權(quán)同行證明答案解析：一般而言，物理訪問管理包括:1硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵;2計(jì)算機(jī)設(shè)備的鑰匙是否有良好的控制以降低未授權(quán)者進(jìn)入的風(fēng)險(xiǎn);3職能終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計(jì)算機(jī)被搬移:4計(jì)算機(jī)設(shè)備在搬動時(shí)是否需要設(shè)備授權(quán)通行的

31、證明。不包括C31、2013年11月第27題：MD5常用于數(shù)據(jù)（ ）保護(hù) 單選題 *A.校驗(yàn)B.完整(正確答案)C.機(jī)密D.可靠答案解析：MD5即Message-Digest Algorithm 5(信息一摘要算法5)，用于確保信息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一(又譯摘要算法、哈希算法)，主流編程語言普遍己有MD5實(shí)現(xiàn)。MD5算法具有以下特點(diǎn):1、壓縮性:任意長度的數(shù)據(jù)，算出的MD5值長度都是固定的。2、容易計(jì)算:從原數(shù)據(jù)計(jì)算出MD5值很容易。3、抗修改性:對原數(shù)據(jù)進(jìn)行任何改動，哪怕只修改1個(gè)字節(jié)，所得到的MD5值都有很大區(qū)別。4、強(qiáng)抗碰撞:已知原數(shù)據(jù)和其MD5值，想找到一個(gè)具有

32、相同MD5值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的。32、2014年5月第27題：具有保密資質(zhì)的公司中一名涉密的負(fù)責(zé)信息系統(tǒng)安全的安全管理員提出了離職申請，公司采取的以下安全控制措施中，（ ）可能存在安全隱患. 單選題 *A.立即終止其對安全系統(tǒng)的所有訪問權(quán)限B.收回所有相關(guān)的證件、徽章、密鑰、訪問控制標(biāo)志、提供的專用設(shè)備等C.離職員工辦理完人事交接，繼續(xù)工作一個(gè)月后離崗(正確答案)D.和離職人員簽訂調(diào)離后的保密要求及協(xié)議答案解析：人事交接都辦完了，人應(yīng)離開。還讓繼續(xù)工作一個(gè)月，存在安全隱患33、2014年5月第29題：依據(jù)GB/T 20271-2006信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求中的規(guī)

33、定，（ ）不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。 單選題 *A.物理安全B.運(yùn)行安全C.人員安全(正確答案)D.數(shù)據(jù)安全答案解析：GB/T 20271-2006信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求中信息系統(tǒng)安全技術(shù)體系包含物理安全、運(yùn)行安全、數(shù)據(jù)安全34、2014年11月第25題：以下關(guān)于入侵檢測設(shè)備的敘述中，（ ）是不正確的。 單選題 *A.不產(chǎn)生網(wǎng)絡(luò)流量B.使用在盡可能靠近攻擊源的地方C.使用在盡可能接近受保護(hù)資源的地方D.必須跨接在鏈路上(正確答案)答案解析：不同于防火墻，IDS入侵檢測系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。D是錯(cuò)誤的。入侵檢測設(shè)備不

34、產(chǎn)生網(wǎng)絡(luò)流量。在如今的網(wǎng)絡(luò)拓?fù)渲?，己?jīng)很難找到以前的HUB式的共享介質(zhì)沖突域的網(wǎng)絡(luò)，絕大部分的網(wǎng)絡(luò)區(qū)域都已經(jīng)全面升級到交換式的網(wǎng)絡(luò)結(jié)構(gòu)。因此，IDS在交換式網(wǎng)絡(luò)中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護(hù)資源的位置。這些位置通常是:服務(wù)器區(qū)域的交換機(jī)上;Internet接入路由器之后的第一臺交換機(jī)上;重點(diǎn)保護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上。ABC是正確的。有些參考答案選B，應(yīng)是不對的。35、2010年11月第34題：某公司接到通知，上級領(lǐng)導(dǎo)要在下午對該公司機(jī)房進(jìn)行安全檢查，為此公司做了如下安排:了解檢查組人員數(shù)量及姓名，為其準(zhǔn)備訪客證件安排專人陪同檢查人員對機(jī)房安全進(jìn)行檢查為了體現(xiàn)檢查的公正，

35、下午為領(lǐng)導(dǎo)安排了一個(gè)小時(shí)的自由查看時(shí)間根據(jù)檢查要求，在機(jī)房內(nèi)臨時(shí)設(shè)置一處吸煙區(qū)，明確規(guī)定檢查期間機(jī)房內(nèi)其他區(qū)域嚴(yán)禁煙火上述安排符合GB/T 20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求的做法是（ ）。 單選題 *A.B.C.(正確答案)D.答案解析：機(jī)房未經(jīng)允許人員不準(zhǔn)進(jìn)入;獲準(zhǔn)進(jìn)入機(jī)房的來訪人員，其活動范圍應(yīng)受限制，并有接待人員陪同。是錯(cuò)誤的。機(jī)房內(nèi)嚴(yán)禁煙火，是錯(cuò)誤的。36、2011年5月第25題：信息安全的級別劃分有不同的維度，以下級別劃分正確的是（ ）。 單選題 *A.系統(tǒng)運(yùn)行安全和保密有5個(gè)層次，包括設(shè)備級安全、系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)安全B.機(jī)房分為4個(gè)級別

36、:A級、B級、C級、D級C.根據(jù)系統(tǒng)處理數(shù)據(jù)劃分系統(tǒng)保密等級為絕密、機(jī)密和秘密(正確答案)D.根據(jù)系統(tǒng)處理數(shù)據(jù)的重要性，系統(tǒng)可靠性分A級和B級答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。是四個(gè)級別。A錯(cuò)誤。電子信息系統(tǒng)機(jī)房根據(jù)使用性質(zhì)、管理要求及其在經(jīng)濟(jì)和社會中的重要性劃分為A,B,C三級，B錯(cuò)誤。安全等級可分為保密等級和可靠性等級兩種，系統(tǒng)的保密等級與可靠性等級可以不同。保密等級應(yīng)按有關(guān)規(guī)定劃為絕密、機(jī)密和秘密【C正確】。可靠性等級可分為三級，對可靠性要求屈高的為A級，系統(tǒng)運(yùn)行所要求的最低限度可靠性為C級，介于中間的為B級【D錯(cuò)誤】37、

37、2011年5月第26題：系統(tǒng)運(yùn)行安全的關(guān)鍵是管理，下列關(guān)于日常安全管理的做法，不正確的是（ ）。 單選題 *A.系統(tǒng)開發(fā)人員和系統(tǒng)操作人員應(yīng)職責(zé)分離B.信息化部門領(lǐng)導(dǎo)安全管理組織，一年進(jìn)行一次安全檢查(正確答案)C.用戶權(quán)限設(shè)定應(yīng)遵循"最小特權(quán)"原則D.在數(shù)據(jù)轉(zhuǎn)儲、維護(hù)時(shí)要有專職安全人員進(jìn)行監(jiān)督答案解析：選項(xiàng)B不正確。安全管理組織的領(lǐng)導(dǎo)應(yīng)是單位主要領(lǐng)導(dǎo)人來領(lǐng)導(dǎo)。參見中級第一版P450倒數(shù)第三行。其他正確。38、2011年5月第27題：在某次針對數(shù)據(jù)庫的信息安全風(fēng)險(xiǎn)評估中，發(fā)現(xiàn)其中對財(cái)務(wù)核心數(shù)據(jù)的邏輯訪問密碼長期不變?；谝陨犀F(xiàn)象，下列說法正確的是（ ）。 單選題 *A.該數(shù)

38、據(jù)不會對計(jì)算機(jī)構(gòu)成威脅，因此沒有脆弱性B.密碼和授權(quán)長期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性(正確答案)C.密碼和授權(quán)長期不變是安全漏洞，屬于對該數(shù)據(jù)的威脅D.風(fēng)險(xiǎn)評估針對設(shè)施和軟件，不針對數(shù)據(jù)答案解析：選項(xiàng)B是正確的。系統(tǒng)的風(fēng)險(xiǎn)可以看做是威肋、利用了脆弱性而引起的。常見的脆弱性有:"密碼和授權(quán)長期不變"、"錯(cuò)誤的選擇和使用密碼"。39、2011年11月第24題：完整性是信息系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行改變的特性，它要求保持信息的原樣。下列方法中，不能用來保證應(yīng)用系統(tǒng)完整性的措施是（ ）。 單選題 *A.安全協(xié)議B.糾錯(cuò)編碼C.數(shù)字簽名D.信息加密(正確答案)答案

39、解析：保障應(yīng)用系統(tǒng)完整性的主要方法如下:協(xié)議:通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息被刪除的字段、失效的字段和被修改的字段。糾錯(cuò)編碼方法:由此完成檢錯(cuò)和糾錯(cuò)功能。最簡單和常用的糾錯(cuò)編碼方法是奇偶校驗(yàn)法密碼校驗(yàn)和方法:它是抗篡改和傳輸失敗的重要手段。數(shù)字簽名:保障信息的真實(shí)性。公證:請求系統(tǒng)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。不包括信息加密，信息加密是保密性。40、2011年11月第25題：在信息系統(tǒng)安全技術(shù)體系中，環(huán)境安全主要指中心機(jī)房的安全保護(hù)。以下不屬于該體系環(huán)境安全內(nèi)容的是（ ）。 單選題 *A.設(shè)備防盜器(正確答案)B.接地和防雷擊C.機(jī)房控制D.防電磁泄漏答案解析：設(shè)備防盜器是設(shè)備

40、安全，不是環(huán)境安全。1、環(huán)境安全，主要指中心機(jī)房的安全保護(hù)，包括:o機(jī)房場地選擇。o機(jī)房內(nèi)部安全防護(hù)。o機(jī)房防火。o機(jī)房供、配電。o機(jī)房空調(diào)、降溫。o機(jī)房防水與防潮。o機(jī)房防靜電。o機(jī)房接地與防雷擊。o機(jī)房電磁防護(hù)。2、設(shè)備安全。o設(shè)備的防盜和防毀。o設(shè)備的安全可用41、2011年11月第26題：物理安全是整個(gè)信息系統(tǒng)安全的前提，以下安全防護(hù)措施中不屬于物理安全范疇的是（ ）。 單選題 *A.安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房內(nèi)吸煙或者使用火源B.要求工作人員在主機(jī)房內(nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C.為工作人員建立生物特征信息庫，并在主機(jī)房入口安裝指紋識別系

41、統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D.對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密匙和訪問控制標(biāo)記等(正確答案)答案解析：選項(xiàng)D屬于"人員安全管理"，不屬于物理安全。42、2012年5月第26題：系統(tǒng)運(yùn)行安全和保護(hù)的層次按照粒度從粗到細(xì)排序?yàn)椋?）。 單選題 *A.系統(tǒng)級安全，資源訪問安全，數(shù)據(jù)域安全，功能性安全B.系統(tǒng)級安全，資源訪問安全，功能性安全，數(shù)據(jù)域安全(正確答案)C.資源訪問安全，系統(tǒng)級安全，數(shù)據(jù)域安全，功能性安全D.資源訪問安全，系統(tǒng)級安全，功能性安全，數(shù)據(jù)域安全答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源

42、訪問安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從粗到細(xì)的排序是:系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全。43、2012年5月第27題：以下不屬于主動式攻擊策略的是（ ）。 單選題 *A.中斷B.篡改C.偽造D.竊聽(正確答案)答案解析：主動攻擊是更改信息和拒絕用戶使用資源的攻擊。它包括中斷、偽造、篡改，即攻擊信息來源的真實(shí)性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性。被動攻擊是指信息的截獲，對信息的保密性進(jìn)行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉ζ溥M(jìn)行業(yè)務(wù)流分析，從而獲得有價(jià)值的情報(bào)，但它并不修改信息的內(nèi)容。它的目標(biāo)是獲得正在傳送的信息，其特點(diǎn)是偷聽或監(jiān)視信息的傳遞。44、201

43、2年11月第25題：在信息系統(tǒng)安全管理中，業(yè)務(wù)流控制，路由選擇控制和審計(jì)跟蹤等技術(shù)主要用于提高信息系統(tǒng)的（ ）。 單選題 *A.保密性B.可用性(正確答案)C.完整性D.不可抵賴性答案解析：信息系統(tǒng)安全屬性可用性是應(yīng)用系統(tǒng)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。即信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分曼損或需要降級使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。可用性是應(yīng)用系統(tǒng)面向用戶的安全性能。應(yīng)用系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機(jī)的、多方面的、有時(shí)還有時(shí)間要求。可用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。可用性還應(yīng)該滿足以下要求:身份識別與確認(rèn)

44、、訪問控制(對用戶的權(quán)限進(jìn)行控制，只能訪問相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問。包括自主訪問控制和強(qiáng)制訪問控制)、業(yè)務(wù)流控制(利用均分負(fù)荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞)、路由選擇控制(選擇那些穩(wěn)定可靠的子網(wǎng)、中繼線或鏈路等)、審計(jì)跟蹤(把應(yīng)用系統(tǒng)中發(fā)生的所有安全事件情況存儲在安全審計(jì)跟蹤之中，以便分析原因，分清責(zé)任，及時(shí)采取相應(yīng)的措施。審計(jì)跟蹤的信息主要包括事件類型、被管信息等級、事件時(shí)間、事件信息、事件回答以及事件統(tǒng)計(jì)等方面的信息)。45、2010年11月第33題：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。以下關(guān)于這四個(gè)層次

45、安全的，錯(cuò)誤的是（ ）?！疽蓡栴}】 單選題 *A.按粒度從粗到細(xì)排序?yàn)橄到y(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全B.系統(tǒng)級安全是應(yīng)用系統(tǒng)的第一道防線C.所有的應(yīng)用系統(tǒng)都會涉及資源訪問安全問題(正確答案)D.數(shù)據(jù)域安全可以細(xì)分為記錄級數(shù)據(jù)域安全和字段級數(shù)據(jù)域安全答案解析：應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從粗到細(xì)的排序是:系統(tǒng)級安全、資源訪問安全、功能性安全、數(shù)據(jù)域安全。程序資源訪問控制安全的粒度大小界于系統(tǒng)級安全和功能性安全兩者之間，是最常見的應(yīng)用系統(tǒng)安全問題，幾乎所有的應(yīng)用系統(tǒng)都會涉及這個(gè)安全問題。A是正確的。其次答案C看起來也是對的，難道是考"幾乎所有"和"所有"的語義差別?本題做為疑問題。供大家了解。46、2010年5月第27題：基于用戶名和口令的用戶入網(wǎng)訪問控制可分為（ ）三個(gè)步驟。 單選題 *A.用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的默認(rèn)限制檢查(正確答案)B.用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶權(quán)限的識別與控制C.用戶身份識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶權(quán)限的識別與控制D.用戶賬號的默認(rèn)限制檢查、用戶口令的識別與驗(yàn)證、用戶權(quán)限的識別與控制答案解析：用戶的入網(wǎng)訪