系统集成项目管理工程师-20【第17章】信息系统安全管理基础精讲班讲师:朱建军(江山老师)2021年下半年*全国计算机技术与软件专业技术资格(水平)考试历年考点大数据分析1.信息安全管理2.信息系统安全3.物理安全管理3.物理安全管理3.物理安全管理4.人员安全管理5.应用系统安全管理5.应用系统安全管理6.信息安全等级保护【例1-17上】数字签名技术属于信息系统安全管理中保证信息()的技术。A.保密性B.可用性C.完整性D.可靠性【例2-17下】应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑()。A.系统级安全B.资源访问安全C.功能性安全D.数据域安全【例3-18上】只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改,这体现了信息安全的()。A.机密性B.可用性C.完整性D.可控性【例4-18上】关于信息系统岗位人员的安全管理的描述,不正确的是()。A.对安全管理员、系统管理员、重要业务操作人员等关键岗位进行统一管理B.紧急情况下,关键岗位人员可独自处理重要事务或操作C.人员离岗后,应立即中止其所有访问权限D.业务开发人员和系统维护人员不能兼任安全管理员练一练【例5-18上】应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是()。A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全B.系统级安全是应用系统的第一道防线C.功能性安全会对程序流程产生影响D.数据域安全可以细分为文行级数据域安全和字段级数据域安全【例6-18下】在信息系统安全技术体系中,安全审计属于()A.物理安全B.网络安全C.数据安全D.运行安全【例7-18下】根据《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,则该信息系统的安全保护等级为()A.一级B.二级C.三级D.四级【例8-19上】应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全,其中粒度最小的层次是()。A.系统级安全B.资源访问安全C.功能性安全D.数据域安全练一练【例9-19上】关于信息系统岗位人员安全管理的描述,不正确的是()。A.业务应用操作人员不能由系统管理员B.业务开发人员不能兼任系统管理员C.系统管理员可以兼任数据库管理员D.关键问题人员处理重要事务或操作时,应保持二人同时在场【例10-19下】()技术不能保障应用系统的完整性。...
