D.确定安全要求.认可设计方案.监视安全态势和协调 正确答案:A
所在章:信息安全工程
知识点:信息安全工程知识点
661、下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通过的表达方式,描述不正确的是_______。
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。 B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估 正确答案:D
所在章:信息安全标准
知识点:信息安全标准知识点
663、对涉密系统进行安全保密测评应当依据以下哪个标准?
A.BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》 B.BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》 C.GB17859-1999《计算机信息系统安全保护等级划分准则》 D.GB/T20271-2006《信息安全技术信息系统统用安全技术要求》 正确答案:B
所在章:信息安全标准
知识点:信息安全标准知识点
713、《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境.资产重要性,提出安全功能需求。 C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发.实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估,评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。 正确答案:D
所在章:信息安全标准
知识点:信息安全标准知识点
716、关于我国信息安全保障工作发展的几个阶段,下列哪个说法不正确:
A.2001-2002年是启动阶段,标志性事件是成立了网络与信息安全协调小组,该机构是我国信息安全保障工作的最高领导机构
B.2003-2005年是逐步展开和积极推进阶段,标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略
C.2005-至今是深化落实阶段,标志性事件是奥运会和世博会信息安全保障取得圆满成功
D.2005-至今是深化落实阶段,信息安全保障体系建设取得实质性进展,各项信息安全保障工作迈出了坚实步伐 正确答案:C
所在章:信息安全标准
知识点:信息安全标准知识点
717、依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是:
A.信息系统安全保障目的 B.环境安全保障目的
C.信息系统安全保障目的和环境安全保障目的
D.信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的
正确答案:D
所在章:信息安全标准
知识点:信息安全标准知识点
718、根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
A.信息安全风险评估分自评估.检查评估两形式。应以检查评估为主,自评估和检查评估相互结合.互为补充
B.信息安全风险评估工作要按照“严密组织.规范操作.讲求科学.注重实效”的原则开展 C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导 正确答案:A
所在章:信息安全标准
知识点:信息安全标准知识点
719、RFC系列标准是由()发布的: A.国际标准化组织(ISO) B.国际电工委员会(IEC) C.国际贸易中心(ITC)
D.互联网工程任务组IETF正确答案:D 所在章:信息安全标准
知识点:信息安全标准知识点
720、对于数字证书而言,一般采用的是哪个标准? A.ISO/IEC15408 B.802.11
C.GB/T20984 D.X.509 正确答案:D
所在章:信息安全标准
知识点:信息安全标准知识点
721、CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性?
A.结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B.表达方式的通用性,即给出通用的表达方式 C.独立性,它强调将安全的功能和保证分离
D.实用性,将CC的安全性要求具体应用到IT产品的开发、生产、测试和评估过程中 正确答案:D
所在章:信息安全标准
知识点:信息安全标准知识点
722、自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。 A.全国通信标准化技术委员会(TC485) B.全国信息安全标准化技术委员会(TC260) C.中国通信标准化协会(CCSA)
D.网络与信息安全技术工作委员会 正确答案:B
所在章:信息安全标准
知识点:信息安全标准知识点
723、ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于____。 A.BS7799-1《信息安全实施细则》 B.BS7799-2《信息安全管理体系规范》 C.信息技术安全评估准则(简称ITSEC)
D.信息技术安全评估通用标准(简称CC)正确答案:B 所在章:信息安全标准
知识点:信息安全标准知识点
724、在GB/T18336《信息技术安全性评估准则》中,有关保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST),错误的是: A.PP是描述一类产品或系统的安全要求 B.PP描述的安全要求与具体实现无关
C.两份不同的ST不可能满足同一份PP的要求 D.ST与具体的实现有关 正确答案:C
所在章:信息安全标准
知识点:信息安全标准知识点
731、如图,某用户通过账号、密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:
A.个人网银系统和用户之间的双向鉴别 B.由可信第三方完成的用户身份鉴别 C.个人网银系统对用户身份的单向鉴别
D.用户对个人网银系统合法性的单向鉴别正确答案:C 所在章:信息安全技术
知识点:信息安全技术知识点
732、如下图所示,Alice用Bob的密钥加密明文,将密文发送给Bob。Bob再用自己的私钥解密,恢复出明文。以下说法正确的是: A.此密码体制为对称密码体制 B.此密码体制为私钥密码体制 C.此密码体制为单钥密码体制
D.此密码体制为公钥密码体制正确答案:D 所在章:信息安全技术
知识点:信息安全技术知识点
737、风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项( )。 A.明确组织管理机构 B.制定安全措施实施计划 C.资产识别并赋值 D.风险识别并赋值 正确答案:C
所在章:信息安全管理
知识点:信息安全管理知识点