2024网络安全管理实践知识竞赛真题模拟03-27

1、信息安全保障技术框架（IATF）中，从技术方面根据信息安全的需求将信息系统解构为保护网络基础设施、（）、保护计算环境和支撑性基础设施这四个基本方面（单选题）

A. 保护区域边界

B. 保护操作系统

C. 保护计算机硬件

D. 保护核心信息持有人员

试题答案：A

2、信息系统的安全保护等级分为五级。其中第三级指的是（）（单选题）

A. 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害

B. 信息系统受到破坏后，会对国家安全造成特别严重损害

C. 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益

D. 信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害

试题答案：A

3、安全审计管理员的主要职责不包括（）（单选题）

A. 监视全网运行和安全告警信息

B. 负责落实互联网安全保护技术措施，并保障互联网安全保护技术措施功能的正常发挥

C. 网络和系统审计信息的常规分析

D. 日志管理

试题答案：B

4、下面选项属于使用阶段的关键过程的是（）（多选题）

A. 发现和报告发生的信息安全事态，无论是由组织人员/顾客引起的，还是自动发生的（如防火墙警报）

B. 收集有关信息安全事态的信息，由组织的运行支持组人员进行第一次评估，确定该事态是属于信息安全事件还是误报

C. ISIRT进行第二次评估，首先确认该事态是否属于信息安全事件，如果的确如此，则作出立即响应，同时启动必要的法律取证分析和沟通活动

D. 由ISIRT进行评审以确定该信息安全事件是否处于控制下

E. 在整个阶段按要求进行上报，以便进一步评估和/或决策

试题答案：A,B,C,D,E

5、安全管理制度建设中，落实信息安全责任制包括（）（多选题）

A. 成立信息安全工作的领导机构，明确信息安全工作的主管领导

B. 成立专门的信息安全管理部门或落实信息安全责任部门

C. 采取相应的管理技术措施和手段，确保系统运维管理制度有效落实

D. 明确落实领导机构、责任部门和有关人员的信息安全责任

E. 确定安全岗位，落实专职人员或兼职人员

试题答案：A,B,D,E