1、( )不属于针对防火墙实施验收的要点。 单选题 1分

2、在信息安全中，数据完整性指的是( )。 单选题 1分

3、信息系统安全管理技术体系包括物理安全技术和系统安全技术，其中系统安全技术包括平台安全、数据安全、通信安全、应用安全和( )。 单选题 1分

4、以下关于信息安全等级定级工作的叙述中，不正确的是 ( ) 。 单选题 1分

5、备份与恢复是一种数据安全策略，通过备份软件把数据备份到光盘或移动硬盘上，在原始数据丢失或遭到破坏的情况下，利用备份数据把原始数据恢复出来，使系统能够正常工作。数据备份的策略主要有全备份、差分备份、增量备份和 ( ) 。 单选题 1分

6、信息系统安全保障体系涉及信息系统的各个组成部分，考虑到信息安全可持续的特性，我们可以把安全体系分为：实体安全、平台安全、( )、通信安全、应用安全、运行安全和管理安全等层次。 单选题 1分

7、监理工程师不应建议建设单位遵循( )原则进行人员安全管理。 单选题 1分

8、信息系统工程建设中，应对信息系统的应用环境进行风险分析与安全管理。应用环境控制可降低业务中断的风险，应用环境监控的对象不包括( ) 单选题 1分

9、System and application access control is to prevent( ) access to systems and applications . Access to information and application system functions shall be restricted in accordance with the access control policy . 单选题 1分

10、在信息系统工程建设中，应对信息系统的应用环境进行风险分析与安全管理。应用环境安全管理的内容中不包括 ( )。 单选题 1分

11、保证信息系统工程项目的数据安全，应采取的措施不包括( )。 单选题 1分

12、( ) is not included in Information Security Risk Assessment Process. 单选题 1分

13、监理工程师有义务建议建设单位在信息系统安全管理上采取一定的措施和规划。下列建议中，( )是不正确的。 单选题 1分

14、系统部件因为自然老化等造成的自然失效，破坏了信息网络系统的( )。 单选题 1分

15、应用环境控制可降低业务中断的风险，监理工程师在某省电视台广电信息系统工程建设过程中，就建造过程中的计算机机房向建设单位提出的建议，不正确的是( )。 单选题 1分

16、信息系统实施安全管理制度中，人员方面的制度不包括( )。 单选题 1分

17、监理工程师应监督建设单位采用的防范火灾安全管理设施不包括( )。 单选题 1分

18、信息系统计算机机房的主干电缆出现自然老化，引起停电，停机事故，该情形破坏了信息系统安全属性中的。( ) 单选题 1分

19、The information security management system preserves the confidentiality, integrity and availability of information by applying a/an( ) management process and gives confidence to interested parties 单选题 1分

20、监理单位建议、提醒建设单位制定系统的备份与恢复措施，建立计算机病毒的防范与检测制度，这属于信息安全规划中的( )。 单选题 1分

21、( )表现在使服务器充斥大量要求响应的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷，以至于瘫痪而停止提供正常的网络服务，是目前最为常见的网络攻击方法。 单选题 1分

22、以下不属于常用的保密技术的是( )。 单选题 1分

23、主要反映随机性破坏和网络拓扑结构对系统可用性的影响。随机性破坏是指系统部件因为自然老化等造成的自然失效。这体现了系统安全的( )。 单选题 1分

24、信息安全工程高级保障体系框架中，( )主要地各种硬件设备的可靠性问题，同时要保证通信线路物理上的安全性。 单选题 1分

25、将带有恶意的、欺诈性的代码置于已授权的计算机程序中，当程序启动时这些代码也会启动，自动获取对方的个人信息。这网络攻击属于( ) 单选题 1分

26、关于应用环境监理要点的描述，不正确的是( ) 单选题 1分

27、某银行信息支撑系统采取( )的数据备份策略，每天定时备份上次备份后变化过的数据信息。 单选题 1分

28、防火墙系统的指标不包括()。 单选题 1分

29、关于信息系统安全的描述，不正确的是（）。 单选题 1分

30、信息系统安全的属性分为三个方而（）。 单选题 1分

31、管理是信息系统安全的灵魂，信息系统安全的管理体系由法律管理、（）、培训管理三部分组成。 单选题 1分

32、监理工程师应建议、提醒建设单位对系统的输出输入或介质建立管理制度，只有（）方提供或获得输入输出信息。 单选题 1分

33、某银行在信息系统逻辑访问的安全控制过程中，发现有一批账户在交易发生后计算出的金额（如利息）发生了变化，小数点后的余额尾数（如分）被去除，差额被转入某个可疑账户。这种舞弊行为使用的技术是（ ）。 单选题 1分

34、信息系统应用环境中，即使计算机室已有高架地板，也必须安装水灾探测器。水灾探测器必须设置在（）。 单选题 1分

35、防火墙作为主要的安全产品来说，技术比较成熟，产品较多，对于防火墙的分类表述错误的是 （） 。 单选题 1分

36、在安全监理中值得注意的问题 （ ） 。①硬件设施在合理范围内是否能防止强制入侵②计算机设备的钥匙是否有良好的控制以降低未授权者进入的危险③智能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移④计算机设备在搬动时是否需要设备授权通行的证明 单选题 1分

37、监理在信息系统工程项目建设过程中，保证信息系统的安全在可用性、 （） 、完整性与信息系统工程的可维护性技术环节上没有冲突。 单选题 1分

38、某银行数据库系统，经过专家论证，采用了只备份上次完全备份后系统中变化过的数据信息，该备份方法属于 （） 。 单选题 1分

39、物理访问控制是设计用于保护组织防止未授权的访问，并限制只有 （） 才能进入。 单选题 1分