摘要：对于【信息安全工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【2021年11月 信息安全工程师 模考大赛 上午】部分试题的详解，一起来看看吧~



1、网络信息安全管理应该贯穿于网络信息系统的整个生命周期。（22）不属于网络信息系统规划阶段的网络安全管理活动；（23）不属于网络信息系统集成实现阶段的网络安全管理活动；（24）不属于网络信息系统设计阶段的网络安全管理活动；（25）不属于网络信息系统运行和维护阶段的网络安全管理活动。  
A、定期重新评估网络信息管理对象
B、适时调整安全配置或设备
C、设计网络信息安全体系结构
D、威胁监测与应急处理

答案:C
答题解析:

2、网络安全法第二十一条规定，国家实行网络安全等级保护制度。按照规定要求，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。（26）不属于网络安全义务。《网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（27）。 
A、制定内部安全管理制度和操作规程。
B、确定网络安全负责人，落实网络安全保护责任。
C、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
D、进行数据标签，进行数据归档管理。

答案:D
答题解析:

网络安全法第二十一条规定，国家实行网络安全等级保护制度。按照规定要求，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中，所规定的网络安全保护义务如下：

·制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

·采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

·采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

·采取数据分类、重要数据备份和加密等措施；

·法律、行政法规规定的其他义务。

3、网络安全法第二十一条规定，国家实行网络安全等级保护制度。按照规定要求，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。（26）不属于网络安全义务。《网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于（27）。 
A、3个月
B、半年
C、1年
D、3年

答案:B
答题解析:

网络安全法第二十一条规定，国家实行网络安全等级保护制度。按照规定要求，网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。其中，所规定的网络安全保护义务如下：

·制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

·采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

·采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

·采取数据分类、重要数据备份和加密等措施；

·法律、行政法规规定的其他义务。

查看完整试题>>>