本章历年考题分值统计
本章重点常考知识点汇总清单(掌握部分可直接理解记忆)
本章历年考题及答案解析
4、2017 年下半年第 69 题(此题为常规重点考题,建议举一反三)
应用系统运行中涉及到安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全,针对应用系统安全管理,首先要考虑(69)
A、系统级安全 B、资源访问安全 C、功能性安全 D、数据域安全
【参考答案】A
【解析】本题考查的是安全管理的基础知识。
【心得感受】必须掌握。
按照顺序:系统级安全、资源访问安全、功能性安全和数据域安全,那么第一道防线是系统级安全,因此,首先要考虑的是系统级安全。
7、2018 年上半年第 70题(此题为常规重点考题,建议举一反三)
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是(70)。
A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.功能性安全会对程序流程产生影响
D.数据域安全可以细分为文本级数据域安全和字段级数据域安全
【参考答案】D
【解析】本题考查项目安全管理的基本知识
【心得感受】必须掌握。
数据域安全可以细分为行级数据域安全和字段级数据域安全
11、2019年上半年第69题(此题为常规重点考题,建议举一反三)
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全,其中粒度最小的层次是(69)。
A.系统级安全
B.资源访问安全
C.功能性安全
D.数据域安全
【参考答案】:D
【解析】本题考查的是安全管理的相关知识。
【心得感受】必须掌握。
应用系统运行中涉及的安全和保密层次包括系统级安全、资源问安全、功能性安全和数据域安全。这4个层次的安全,按粒度从大到小的排序是:系统级安全、资源访问安全、功能性安全、数据域安全。
14、2019 年下半年第 69题(此题为常规重点考题,建议举一反三)
关于信息系统岗位人员管理的要求,不正确的是(69)
A、安全管理员和系统管理员不能由一人兼任
B、业务开发人员不能兼任安全管理员、系统管理员
C、系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作
D、关键岗位在处理重要事物或操作时,应保证二人同时在场
【参考答案】:A
【解析】本题考查的是信息安全的基本常识。
【心得感受】必须掌握。
对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任:关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
18、2021年下半年第68题(此题为常规重点考题,建议举一反三)
在信息安全管理中,数字签名主要用于确保数据的(68)
A. 完整性 B.保密性 C.可用性 D.可靠性
【参考答案】A
【解析】本题考查信息安全属性的相关内容,
【心得感受】必须掌握
确保数据完整性的技术包括:CA 认证:数字签名:防火墙系统:传输安全(通信安全):入侵检测系统。
