2020全国网络与信息安全管理职业技能大赛公开题库

A AB BC CD DE E 判断 题 1 信息是经过加工的数 据，或者说，信息是 数据处理的结果。 对1 判断 题 2 网络与信息都是资 产，具有不可或缺的 重要价值。 对1 判断 题 3 信息是一种重要资 产，具有价值，需要 保护。 对1 单选 题 4 信息是经过加工的 （） 数据物质事件材料A3 序号序号题型题型题目描述题目描述 备选答案备选答案 正确答正确答 案案 难度难度 系数系数 答案说明答案说明 1 单选 题 5信息是（）的结果 数据处 理 事件处 理 材料加 工 计算机 运算 A3 多选 题 6 关于信息的定义，以 下说法正确的是: （） 信息就 是信 息，不 是物 质，也 不是能 量 信息是 用来消 除随机 不定性 的东西 信息是 提供决 策的有 效数据 信息是 为了满 足用户 决策的 需要而 经过加 工处理 的数据 信息是 对客观 世界中 各种事 物的运 动状态 和变化 的反 映，是 客观事 物之间 相互联 系和相 互作用 的表 征，表 现的是 客观事 物运动 ABCDE 5 2 多选 题 7 参考国家标准GB/T 209842007信息 安全技术 信息安全 风险评估规范，以 下属于信息资产的包 括（） 数据软件硬件服务人员ABCDE 5 判断 题 8 信息资产包括是组织 具有价值的信息或资 源，客户关系不属于 信息资产。 错1 判断 题 9 信息的可度量是指信 息可采用直观识别、 比较识别和间接识别 等多种方式来把握。 错3 1可量度 信息可采用某 种度量单位进 行度量，并进 行信息编码， 如现代计算机 使用的二进制 。 2可识别 信息可采用直 观识别、比较 识别和间接识 别等多种方式 来把握。 3 判断 题 10 信息经过处理后，可 以其他形式再生。 对1 判断 题 13 信息不可以压缩，应 该保障完整性。 错3 信息可以进行 压缩，可以用 不同信息量来 描述同一事物 。人们常常用 尽可能少的信 息量描述一种 事物的主要特 征。 判断 题 15 通信安全是指用于防 止非授权人员从通信 中获取信息并确保此 类通信真实性的措施 和控制 对1 4 判断 题 16 信息系统安全是指通 过确保可用性、完整 性、真实性、保密性 和抗抵赖性来保护和 防御信息及信息系统 的运行操作，包括通 过综合保护、检测和 响应能力来提供信息 系统的恢复。 错3 单选 题 18 以下属于计算机安全 的范围的是( ) 构建以 关键信 息基础 设施为 重点的 安全保 障体系 打击网 络违法 犯罪行 为 确保信 息系统 资产的 保密性 、完整 性和可 用性的 措施和 国际范 围的网 络空间 主权与 和平安 全 C5 A,B,D属于网络 空间安全的范 畴 多选 题 19 信息安全的发展历经 了哪些阶段（） 通信安 全 计算机 安全 信息系 统安全 信息安 全保障 网络空 间安全 ABCDE 5 5 多选 题 20信息安全保障就是 把信息 系统安 全从技 术扩展 到管理 把 信 息 系 统 安 全 从 静 态 扩 展 到动态 通过各 种安全 保障技 术和安 全保障 管理措 施的综 合融合 至信息 化 形成对 信息、 信息系 统、业 务的保 障 防止信 息泄 露，保 障业务 安全。 ABCD 3 4信息安全保 障(IA： Information Assurance) 通过确保可用 性、完整性、 真实性、保密 性和抗抵赖性 来保护和防御 信息及信息系 统的运行操 作，包括通过 综合保护、检 测和响应能力 来提供信息系 统的恢复。 随着信息化的 不断深入，信 息化成为组织 机构工作和生 活中不可或缺 的一部分，人 们开始逐渐认 识到信息安全 保障不能仅仅 6 多选 题 22 近年来，网络安全更 多指Cyber Security，包括（） 构建以 关键信 息基础 设施为 重点的 安全保 障体系 打击网 络违法 犯罪行 为 依法治 理网络 空间 国际范 围的网 络空间 主权与 和平安 全 网络安 全问题 仅在于 技术安 全、系 统保护 的范畴 ABCD 5 随着近年来网 络空间被视为 继陆、海、空 、天之后的“ 第五空间”， 网络安全问题 早已超出了技 术安全、系统 保护的范畴， 发展成为涉及 政治、经济、 文化、社会、 军事等各个领 域 的 综 合 安 全，越来越多 地与外交、贸 易、个人隐私 和权益等绞织 在一起，涉及 政府、企业、 个人等各个方 面，“没有网 络安全就没有 国家安全”。 这时，网络安 7 判断 题 23 信息安全的保护对象 主要是计算机硬件， 不包括软件和数据。 错3 判断 题 24 信息安全的保护对象 是信息资产。 对3 单选 题 25 信息安全的保护对象 是信息资产，典型的 信息资产包括计算机 ( )，软件和数据。 硬件 操作系 统 开发语 言 文件系 统 A3 单选 题 26 信息安全的保护对象 主要是计算机硬件， 软件和( )。 操作系 统 开发语 言 文件系 统 数据D3 8 判断 题 28 信息安全的目标就是 保证信息资产的三个 基本安全属性，保密 性、完整性和可用性 。 对1 2信息安全的 目标 信息安全的目 标就是保证信 息资产的三个 基本安全属性 。信息资产被 泄漏意味着保 密性受到影 响，被更改意 味着完整性受 到影响，被破 坏意味着可用 性受到影响， 而保密性、完 整性和可用性 三个基本属性 是信息安全的 最终目标。 判断 题 30 实现信息安全目标， 应该完全依赖技术措 施，不需要管理措施 。 错1 9 判断 题 31 实现信息安全目标的 途径要借助两方面的 控制措施，即技术措 施和管理措施，重技 术轻管理，或者重管 理轻技术，都是不科 学、有局限性的错误 观点。 对3 3实现信息安 全目标的途径 实现信息安全 目标的途径要 借助两方面的 控制措施，即 技术措施和管 理措施。从这 里就能看出技 术和管理并重 的基本思想， 重技术轻管 理，或者重管 理轻技术，都 是不科学、有 局限性的错误 观点。 判断 题 32 信息安全的属性有很 多，最核心的是保持 信息的保密性、完整 性和可用性。 对1 单选 题 33 信息安全的属性有很 多，最核心的是保持 信息的( )、完整性 和可用性。 稳定性保密性新鲜性兼容性B3 10 单选 题 34 信息安全的属性有很 多，最核心的是保持 信息的保密性、( ) 和可用性。 稳定性兼容性 可复制 性 完整性D3 多选 题 35 信息安全的属性有很 多，最核心的是保持 信息的（）。 保密性完整性兼容性可用性新鲜性ABD5 判断 题 36 风险评估指风险分析 和风险评价的整个过 程。 对1 风险评估(Risk Assessment)： 风险分析和风 险评价的整个 过程ISO/IEC Guide 73： 2002。 判断 题 37 资产仅包括对组织有 价值的软件和硬件。 错3 资产(asset)： 对组织有价值 的任何东西 ISO/IEC 13335 1：2004。 11 判断 题 38 风险管理一般包括资 产评估、风险评估、 风险处理、风险接受 和风险沟通。 错3 风险管理(Risk Management)： 指导和控制一 个组织相关风 险的协调活动 。风险管理一 般包括风险评 估、风险处理 、风险接受和 风险沟通 ISO/IEC Guide 73：2002。 多选 题 39 风险管理是指导和控 制一个组织相关风险 的协调活动。风险管 理一般包括（）。 风险评 估 风险处 理 风险接 收 态势分 析 风险沟 通 ABDE 5 判断 题 40 风险评价指将估计的 风险与给定的风险准 则加以比较以确定风 险严重性的过程。 对1 风险评价(Risk Evaluation)： 将估计的风险 与给定的风险 准则加以比较 以确定风险严 重性的过程 ISO/IEC Guide 73：2002。 12 单选 题 45 PDR模型中，要实现 安全，防护时间 （Pt)、检测时间 （Dt）、响应时间 （Rt）之间的关系应 该是（）。 PtDt+R t DtPt+R t B3 要实现安全， 必须让防护时 间(Pt)大于检 测时间(Dt)加 上响应时间 (Rt)。 多选 题 46 PPDR模型由以下哪几 个主要部分组成(). 策略 (Policy ) 防护 (Protec tion) 检测 (Detect ion) 响应 (Respon se) 重复 （Repea t） ABCD 5 PPDR模型由四 个主要部分组 成：策略 (Policy)、防 护 (Protection) 、检测 (Detection)和 响应 判断 题 47 在PPDR模型中，策略 是这个模型的核心， 即在发现异常或攻击 行为后系统自动采取 行动。 错5 在PPDR模型 中，策略是这 个模型的核 心，意味着网 络安全要达到 的目标，决定 各种措施的强 度。响应是在 发现异常或攻 击行为后系统 自动采取的行 动 13 多选 题 48 在PPDR模型中，防护 是安全的第一步，以 下属于防护的包括 （）。 制订安 全规章 配置系 统安全 中断服 务 采用安 全措施 中断连 接 ABD4 防护是安全的 第一步，包括 制订安全规章 (以安全策略为 基础制定安全 细则)；配置系 统安全(配置操 作系统、安装 补丁等)；采用 安全措施(安装 使用防火墙、 VPN等)。 14 判断 题 49 国家网络空间安全 战略是我国首次发 布关于网络空间安全 的战略。 对1 2016年12月27 日，国家互联 网信息办公室 发布了国家 网络空间安全 战略(以下简 称战略)， 这是我国首次 发布关于网络 空间安全的战 略。战略 阐明了中国关 于网络空间发 展和安全的重 大立场和主 张，明确了战 略方针和主要 任务，是指导 国家网络安全 工作的纲领性 15 多选 题 50 国家网络空间安全 战略明确了当前和 今后一个时期国家网 络空间安全工作的战 略任务，其中包括 （）等。 坚定捍 卫网络 空间主 权 坚决维 护国家 安全 保护关 键信息 基础设 施 加强网 络文化 建设 打击网 络恐怖 和违法 犯 对5 战略明 确，当前和今 后一个时期国 家网络空间安 全工作的战略 任务是坚定捍 卫网络空间主 权、坚决维护 国家安全、保 护关键信息基 础设施、加强 网络文化建设 、打击网络恐 怖和违法犯罪 、完善网络治 理体系、夯实 网络安全基础 、提升网络空 间防护能力、 强化网络空间 国际合作等9个 方面。 16 多选 题 51 信息安全方针应满足 以下各方的要求（） 。 业务战 略 法律、 法规和 合同 当前和 预测的 信息安 全威胁 环境 信息安 全管理 经典教 材 信息安 全案例 建议 ABC5 信息安全方针 应满足以下各 方的要求：(1) 业务战略；(2) 法律、法规和 合同；(3)当前 和预测的信息 安全威胁环境 。 多选 题 53 信息安全方针和管理 制度包括（）。 信息安 全管理 手册 适用性 声明 程序文 件 作业指 导书 记录ABCDE 5 多选 题 56 关于信息安全方针和 管理制度的评审和修 订，以下说法正确的 是（）。 组织的 信息安 全领导 小组负 责定期 组织相 关部门 和相关 人员对 安全管 理制度 体系的 合理性 和适用 组织的 信息安 全领导 小组负 责定期 组织相 关部门 和相关 人员定 期或不 定期对 安全管 理制度 进行检 信息安 全方针 和管理 制度修 订后无 需再次 批准可 直接生 效，以 保障连 续性 组织应 根据安 全管理 制度的 相应密 级确定 评审和 修订的 操作范 围 对于明 确需要 定期修 订的安 全管理 制度， 应指定 负责人 或负责 部门负 责制度 的日常 维护。 ABDE 5 文件若发生修 订则需经再次 批准。 17 判断 题 57 在内部信息安全管理 组织中，安全主管机 构是负责信息安全工 作的权威机构，通常 形式是信息安全管理 委员会，由高级管理 层、各部门管