信息安全等級測評師章節(jié)練習(xí)(2020.06.09)

來源：考試資料網(wǎng)

1 下列三級系統(tǒng)物理安全的說法中正確的是（）。

2.判斷題訪問控制就是防止未授權(quán)用戶訪問系統(tǒng)資源。

3.問答題基于角色的訪問控制是如何實現(xiàn)的？優(yōu)點是什么？

參考答案：基于角色的訪問控制是通過定義角色的權(quán)限，為系統(tǒng)中的主體分配角色來實現(xiàn)訪問控制的。用戶先經(jīng)認(rèn)證后獲得一定角色，該角色被分配...

4 在新技術(shù)應(yīng)用中新增加的定級對象不包括（）

5 管理要求包括（）項？（應(yīng)為基本要求包括多少類？）

6 三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足以下（）要求。

7 計算機信息系統(tǒng)投入使用后，存在下列情形之一的（），應(yīng)當(dāng)進行安全自查，同時委托安全測評機構(gòu)進行安全測評。

8 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重損害，或者對國家安全造成損害，在等保定義中應(yīng)定義為第幾級（）。

9 IPSec通過（）實現(xiàn)密鑰交換、管理及安全協(xié)商。