2018年下半年信息系统项目管理师考试真题附答案解析(2)

本文提供了2018年下半年信息系统项目管理师考试的部分真题及答案解析,涵盖系统安全策略的“七定”原则、计算机信息系统安全保护等级、审计功能、OSI七层协议、互联网+概念以及网络存储技术的相关知识点。
摘要由CSDN通过智能技术生成

  

2018年下半年信息系统项目管理师考试真题附答案解析(2)

 

  16、按照信息系统安全策略“七定”要求,系统安全策略首先要( )

  A、定方案 B、定岗 C、定目标 D、定工作流程

  【答案】A

  【解析】高级教材第三版 P609:安全策略的核心内容就是“七定”,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。首先是定方案。A 正确。

  17、《计算机信息系统安全保护等级划分准则))将计算机信息系统分为 5 个安全保护等级。其中 ( )适用于中央级国家机关、广播电视部门、重要物资储备单位等部门。

  A、系统审计保护级 B、安全标记保护级

  C、结构化保护级 D、访问验证保护级

  【答案】C

  【解析】高级教材第三版 P611: (4)第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上,要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。此外,还要考虑隐蔽通道。必须结构化为关键保护元素和非关键保护元素。系统具有相当的抗渗透能力。该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部月、尖端科技企业集团、国家重点科研单位机构和国防建设等部门。

  18、CC(即 Common Criteoria ISO/IEC 17859)标准将安全审计功能分为 6 个部分,其中( )要

  求审计系统提供控制措施,以防止由于资源的不可用丢失审计数据。

  A、安全审计数据生成功能 B、安全审计浏览功能

  C、安全审计事件选择功能 D、安全审计事件存储功能

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值