2024年計算機三級信息安全技術試題及答案
在各個領域,我們經常跟試題打交道,借助試題可以對一個人進行全方位的考核。大家知道什么樣的試題才是規范的嗎?以下是小編為大家整理的2024年計算機三級信息安全技術試題及答案,希望對大家有所幫助。
試題及答案1:
1.____不屬于必需的災前預防性措施。D
A 防火設施 B 數據備份
C 配置冗余設備 D 不間斷電源,至少應給服務器等關鍵設備配備
2.對于人員管理的描述錯誤的是____。B
A 人員管理是安全管理的重要環節 B 安全授權不是人員管理的手段
C 安全教育是人員管理的有力手段 D 人員管理時,安全審查是必須的
3.根據《計算機信息系統國際聯網保密管理規定》,涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或其他公共信息網絡相連接,必須實行____。B
A 邏輯隔離 B 物理隔離 C 安裝防火墻 D VLAN劃分
4.安全評估技術采用____這一工具,它是一種能夠自動檢測遠程或本地主機和網絡安全性弱點的程序。A
A 安全掃描器 B 安全掃描儀 C 自動掃描器 D 自動掃描儀
5.___最好地描述了數字證書。A
A 等同于在網絡上證明個人和公司身份的身份證 B 瀏覽器的一標準特性,它使得黑客不能得知用戶的身份 C 網站要求用戶使用用戶名和密碼登陸的安全機制 D 伴隨在線交易證明購買的收據
6.根據BS 7799的規定,建立的信息安全管理體系ISMS的最重要特征是____。B
A 全面性 B 文檔化 C 先進性 D 制度化
7.根據BS 7799的規定,對信息系統的安全管理不能只局限于對其運行期間的管理維護,而要將管理措施擴展到信息系統生命周期的其他階段,BS7799中與此有關的一個重要方面就是_C
A 訪問控制 B 業務連續性 C 信息系統獲取、開發與維護 D 組織與人員
8.如果一個信息系統,其業務信息安全性或業務服務保證性受到破壞后,會對社會秩序和公共利益造成一定損害,但不損害國家安全;本級系統依照國家管理規范和技術標準進行自主保護,必要時,信息安全監管職能部門對其進行指導。那么該信息系統屬于等級保護中的____。C
A 強制保護級 B 監督保護級 C 指導保護級 D 自主保護級
9.如果一個信息系統,其業務信息安全性或業務服務保證性受到破壞后,會對公民法人和其他組織的合法權益產生損害,但不損害國家安全、社會秩序和公共利益;本級系統依照國家管理規范和技術標準進行自主保護。那么其在等級保護中屬于____。D
A 強制保護級 B 監督保護級 C 指導保護級 D 自主保護級
10.如果一個信息系統,主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統,其業務信息安全性或業務服務保證性受到破壞后,會對國家安全、社會秩序和公共利益造成較大損害;本級系統依照國家管理規范和技術標準進行自主保護,信息安全監管職能部門對其進行監督、檢查。這應當屬于等級保護的____。B
A 強制保護級 B 監督保護級 C 指導保護級 D 自主保護級
11.如果一個信息系統,主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統,其業務信息安全性或業務服務保證性受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害;本級系統依照國家管理規范和技術標準進行自主保護,信息安全監管職能部門對其進行強制監督、檢查。這應當屬于等級保護的__A__。
A 強制保護級 B 監督保護級 C 指導保護級 D 自主保護級
12.如果一個信息系統,主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統,其業務信息安全性或業務服務保證性受到破壞后,會對國家安全、社會秩序和公共利益造成特別嚴重損害;本級系統依照國家管理規范和技術標準進行自主保護,國家指定專門部門、專門機構進行專門監督、檢查。這應當屬于等級保護的____。A
A 專控保護級 B 監督保護級 C 指導保護級 D 自主保護級
13.GB l7859借鑒了TCSEC標準,這個TCSEC是____國家標準。C
A 英國 B 意大利 C 美國 D 俄羅斯
14.關于口令認證機制,下列說法正確的是____。B
A 實現代價最低,安全性最高 B 實現代價最低,安全性最低
C 實現代價最高,安全性最高 D 實現代價最高,安全性最低
15.根據BS 7799的規定,訪問控制機制在信息安全保障體系中屬于____環節。A
A 保護 B 檢測 C 響應 D 恢復
16.身份認證的含義是____。C
A 注冊一個用戶 B 標識一個用戶 C 驗證一個用戶 D 授權一個用戶
17.口令機制通常用于____ 。A
A 認證 B 標識 C 注冊 D 授權
18.對日志數據進行審計檢查,屬于____類控制措施。B
A 預防 B 檢測 C 威懾 D 修正
19.《信息系統安全等級保護測評準則》將測評分為安全控制測評和____測評兩方面。A
A 系統整體 B 人員 C 組織 D 網絡
20.根據風險管理的看法,資產____價值,____脆弱性,被安全威脅____,____風險。B
A 存在 利用 導致 具有 B 具有 存在 利用 導致
C 導致 存在 具有 利用 D 利用 導致 存在 具有
試題及答案2:
1、單選題
下列企業文化類型中,具有穩定性、持續性的優點,且在穩定環境中可能導致高效率的是( )。
A.權力導向型
B.任務導向型
C.人員導向型
D.角色導向型
【正確答案】D
【答案解析】本題考核企文化的類型。角色導向型文化具有穩定性、持續性的優點,企業的變革往往是循序漸進,而不是突變。在穩定環境中,這類文化可能導致高效率,但是,這類企業不太適合動蕩的環境。
2、單選題
甲企業為了開發、生產新產品,分別從研發部門、生產部門抽出精英員工建立跨職能的一個項目團隊,這屬于( )。
A.橫向分工
B.縱向分工
C.集權型結構
D.整合
【正確答案】D
【答案解析】本題考核縱向分工結構。整合是指企業為實現預期的目標而用來協調人員與職能的手段。為此,企業必須建立組織結構,協調不同職能與事業部的生產經營活動,以便有效地執行企業的戰略。
3、單選題
下列各項中,不屬于集權型結構優點的是( )。
A.易于協調各職能間的決策
B.對上下溝通的形式進行了規范
C.減少了信息溝通的障礙
D.危機情況下能夠做出快速決策
【正確答案】C
【答案解析】本題考核集權型結構。分權型結構減少了信息溝通的障礙,提高了企業反應能力,能夠為決策提供更多的信息并對員工產生激勵效應。所以,本題的答案為選項C。
4、多選題
甲公司是一家上海證券交易所上市的有色金屬公司。2009年,受全球金融危機影響,該公司虧損46.5億元。再加上公司產品市場需求持續疲軟,不斷下降的產品價格與成本形成了嚴重倒掛,公司的前景進入最為艱難的時期。為此,甲公司選擇出售旗下9家主業為鋁加工的虧損子公司,擴大氧化鋁和電解鋁業務比例,并加快了在海外礦山資源的布局步伐。根據以上信息可以判斷,甲公司戰略選擇涉及的類型包括( )。
A.緊縮與集中戰略
B.一體化戰略
C.轉向戰略
D.放棄戰略
【正確答案】BCD
【答案解析】本題考核發展戰略的類型。出售旗下9家主業為鋁加工的虧損子公司為放棄戰略,擴大氧化鋁和電解鋁業務比例為轉向戰略,加快在海外礦山資源的布局步伐為一體化戰略。
5、多選題
甲公司出資70%,乙公司出資30%共同設立有限責任公司丙。丙公司董事會共有9名董事,于2012年召開董事會臨時會議作出如下決議。其中,不屬于董事會職責的有( )。
A.審議內審部門提交的風險管理監督評價審計報告并報股東會議批準
B.批準設立公司風險管理部
C.批準企業全面風險管理年度工作報告
D.對并購六三公司的風險評估報告進行審議
【正確答案】ACD
【答案解析】本題考核風險管理組織體系。內審部門提交的風險管理監督評價審計報告由董事會批準,選項A是答案。企業全面風險管理年度工作報告由董事會審議并提交股東大會,選項C是答案。并購六三公司屬于重大決策,其風險報告由風險管理委員會審議,董事會批準,選項D是答案。
6、多選題
乙公司是一家同時在境內外三地資本市場上市的煤業集團,其所有的產品均在國內銷售。乙公司成功收購了澳大利亞H公司,獲得H公司的控股權。H公司在澳大利亞擁有的煤炭資源為15億噸,并擁有澳大利亞最大的煤炭出口港,主要客戶為歐洲、美洲及澳大利亞本土的鋼鐵制造商和發電企業。根據上述信息,乙公司進行國際化經營的原因有( )。
A.尋求煤炭資源
B.尋求橫向一體,減少競爭壓力
C.尋求戰略性資產
D.尋求多元化成長機會
【正確答案】AC
【答案解析】本題考核企業國際化經營動因。乙公司收購在澳大利亞擁有煤炭資源的H公司是為了尋求資源,選項A正確;本題中H公司擁有澳大利亞最大的煤炭出口港,歐洲、美洲及澳大利亞本土的主要客戶動機是尋求戰略性資產(新教材改為尋求現成資產)。
【計算機三級信息安全技術試題及答案】相關文章:
計算機三級信息安全技術試題及答案07-30
計算機三級信息安全技術模擬試題及答案02-08
計算機三級《信息安全技術》模擬試題及答案06-26
計算機三級《信息安全技術》考試題及答案06-23
計算機三級信息安全技術上機試題及答案07-13