当前位置: 首页icon 51CTO软考 > 软考资讯 >考试科目 >软考中级系统集成项目管理工程师中项 考点一练47-安全管理

软考中级系统集成项目管理工程师中项 考点一练47-安全管理

作者:mb64e70626def822024-01-15 01:00:12
备考咨询 刷题指导
添加专属学姐
下载资料 2024上半年软考备考资料+考试大纲
下载按钮 下载
引号

摘要:对于【系统集成项目管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【中项 考点一练47-安全管理】部分试题的详解,一起来看看吧~1、( )contributes to monitoring and data

引号
摘要:对于【系统集成项目管理工程师】软考考试而言,试题无疑是最重要的学习资料之一。在软考备考过程中,吃透试题、掌握试题所考知识点、熟悉试题的出题思路,对我们提升分数的效果是最明显的,通过对试题的反复练习,还可以查漏补缺。今天,给大家带来【中项 考点一练47-安全管理】部分试题的详解,一起来看看吧~



1、( )contributes to monitoring and data collection by defining security monitoring and data collection
A、 information continuity management
B、 information catalogue management
C、 information security management
D、 information distribution management

答案:C
答题解析:

信息安全管理通过定义安全监控和数据收集需求,有助于监控和数据收集。



2、应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全,其中粒度最小的层次是( )
A、 系统级安全
B、 资源访问安全
C、 功能性安全
D、 数据域安全

答案:D
答题解析:

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安 全和数据域安全。

这4个层次的安全,按粒度从大到小的以下四种策略中,前三种是专为对项目目标有潜在积极影响的风险而设计的。



3、关于信息系统岗位人员安全管理的描述,不正确的是( )
A、 业务应用操作人员不能由系统管理员兼任
B、 业务开发人员不能兼任系统管理员
C、 系统管理员可以兼任数据库管理员
D、 关键岗位人员处理重要事务或操作时,应保持二人同时在场

答案:C
答题解析:

对信息系统岗位人员的管理,应根据其关键程度建立相应的管理要求。

(1) 对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、 系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一 人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受 安全培训,加强安全意识和风险防范意识。

(2) 兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、 系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作;必要 时关键岗位人员应采取定期轮岗制度。

(3) 权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖” 的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。

(4) 多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持 二人同时在场,关键事务应多人共管。

(5) 全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施, 对所有岗位工作人员实施全面安全管理。



4、在信息系统安全技术体系中,安全审计属于(  )。
A、 物理安全
B、 网络安全
C、 数据安全
D、 运行安全

答案:D
答题解析:

在GB/T 20271-2006《信息安全技术 信息系统通用安全技术要求》中将信息系统安全技术体系分为:物理安全、运行安全、数据安全。

其中,运行安全包括:①风险分析;②信息系统安全性检测分析;③信息系统安全监控;④安全审计;⑤信息系统边界安全防护;⑥备份与故障恢复;⑦恶意代码防护;⑧信息系统的应急处理;⑨可信计算和可信连接技术。



5、根据《信息安全等级保护管理方法》规定,信息系统受到破坏后,会对社会秩序和公众利益造成严重损害,或者对国家安全造成损害,则该信息系统的安全保护等级为()
A、 一级
B、 二级
C、 三级
D、 四级

答案:C
答题解析:



查看完整试题>>>


代理合作学习群