试题序号:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

安全工程练习题


第1题(单选题)

在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是 ( )

A 如果该组织在执行某个特定的过程区域时具备某一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级

B 如果该组织某个过程区域(Process Areas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则过程区域的能力成熟度级别达到3级“充分定义级”

C 如果某个过程区域(Process Areas,PA)包含4个基本实施(Base Practices,BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0

D 组织在不同的过程区域的能力成熟度可能处于不同的级别上

第2题(单选题)

某项目的主要内容为建造A类机房,监理单位需要根据《电子信息系统机房设计规范》(GB50174-2008)的相关要求,对承建单位的施工设计方案进行审核,以下关于监理单位给出的审核意见错误的是 ( )

A 在异地建立备份机房,设计时应与主要机房等级相同

B 由于高端小型机发热量大,因此采用活动地板下送风,上回风的方式

C 因机房属于A级主机房,因此设计方案中应考虑配备柴油发电机,当市电发生故障时,所配备的柴油发电机应能承担全部负荷的需要

D A级主机房应设置自动喷水灭火系统

第3题(单选题)

<p>以下系统工程说法错误的是 ( )</p>

A 系统工程是基本理论的技术实现

B 系统工程是一种对所有系统都具有普遍意义的科学方法

C 系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法

D 系统工程是一种方法论

第4题(单选题)

<p>在某网络机房建设项目中,在施工前,以下哪一些不属于监理需要审核的内容 ( )</p>

A 审核实施投资计划

B 审核实施进度计划

C 审核工程实施人员

D 企业资质

第5题(单选题)

<p>以下关于项目的含义,理解错误的是 ( )</p>

A 项目是为达到特定的目的,使用一定资源,在确定的期间内,为特定发起人而提供特定的产品,服务或成果而进行的一次性努力

B 项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定

C 项目资源指完成项目所需要的人、财、物等

D 项目目标要遵守SWART原则,即项目的目标要求具体(Specific)、可测量(Measurehle),需相关方的一致同意(Agree.to)、现实(Rcalistic)、有一定的时限(Time-oriented)

第6题(单选题)

<p>有关系统工程的特点,以下错误的是 ( )</p>

A 系统工程研究问题一般采用先决定具体政策,后进入详细设计的程序

B 系统工程的基本特点,是需要把研究对象结构为多个组成部分分别提交研究

C 系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系

D 系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法

第7题(单选题)

信息安全工程监理是信息系统工程监理的重要组成部分,信息安全工程监理适用的信息化工程中,以下选项最合适的是:

A:通用布缆系统工程

B:电子设备机房系统工程

C:计算机网络系统工程

D:以上都适用

第8题(单选题)

信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:

A:明确业务对信息安全的要求

B:识别来自法律法规的安全要求

C:论证安全要求是否正确完整

D:通过测试证明系统的功能和性能可以满足安全要求

第9题(单选题)

<p>SSE-CMM将工程过程区域分为三类,即风险过程、工程过程、和保证过程,下面对于保证过程的说法错误的是:</p>

A:保证是指安全需求得到满足的可信任程度

B:信任程度来自于对安全工程过程结果质量的判断

C:自验证与证实安全的主要手段包括观察、论证、分析和测试

D:PA“建立保证论据”为PA“验证与证实安全”提供了证据支持

第10题(单选题)

<p>根据SSE-CMM信息安全工程过程可以划分为三个阶段,其中_______确立安全解决方案的置信度并且把这样的置信度传递给顾客。</p>

A:保证过程

B:风险过程

C:工程和保证过程

D:安全工程过程

第11题(单选题)

<p>SSE-CMM工程过程区域中的风险过程包含哪些过程区域:</p>

A:评估威胁、评估脆弱性、评估影响

B:评估威胁、评估脆弱性、评估安全风险

C:评估威胁、评估脆弱性、评估影响、评估安全风险

D:评估威胁、评估脆弱性、评估影响、验证和证实安全

第12题(单选题)

一个组织的系统安全能力成熟度达到哪个级别以后,就可以对组织层面的过程进行规范的定义?

A:2级——计划和跟踪

B:3级——充分定义

C:4级——量化控制

D:5级——持续改进

第13题(单选题)

下面有关能力成熟度模型的说法错误的是:

A:能力成熟度模型可以分为过程能力方案(Continuous)和组织能力方案(Staged)两类

B:使用过程能力方案时,可以灵活选择评估和改进哪个或哪些过程域

C:使用组织机构成熟度方案时,每一个能力级别都对应于一组已经定义好的过程域

D:SSE-CMM是一种属于组织能力方案(Staged)的针对系统安全工程的能力成熟度模型

第14题(单选题)

<p>下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:</p>

A:风险过程

B:保证过程

C:工程过程

D:评估过程

第15题(单选题)

<p>SSE-CMM,即系统安全工程能力成熟度模型,它的六个级别,其中计划和跟踪级着重于_______。</p>

A:规范化地裁剪组织层面的过程定义

B:项目层面定义、计划和执行问题

C:测量

D:一个组织或项目执行了包含基本实施的过程

第16题(单选题)

<p>按照SSE-CMM,能力级别第三级是指:</p>

A:定量控制

B:计划和跟踪

C:持续改进

D:充分定义

第17题(单选题)

<p>在SSE-CMM中对工程过程能力的评价分为三个层次,由宏观到微观依次是:</p>

A:能力级别-公共特征(CF)-通用实践(GP)

B:能力级别-通用实践-(GP)-公共特征(CF)

C:通用实践-(GP)-能力级别-公共特征(CF)

D:公共特征(CF)-能力级别-通用实践-(CP)

第18题(单选题)

<p>根据SSE-CMM,安全工程过程能力由低到高划分为:</p>

A:未实施、基本实施、计划跟踪、充分定义、量化控制和持续改进等6个级别

B:基本实施、计划跟踪、充分定义、量化控制和持续改进等5个级别

C:基本实施、计划跟踪、量化控制、充分定义和持续改进等5个级别

D:未实施、基本实施、计划跟踪、充分定义4个级别

第19题(单选题)

<p>下列哪项不是SSE-CMM模型中工程过程的过程区域?</p>

A:明确安全需求

B:评估影响

C:提供安全输入

D:协调安全

第20题(单选题)

<p>系统安全工程不包含以下哪个过程类:</p>

A:工程过程类

B:组织过程类

C:管理过程类

D:项目过程类

第21题(单选题)

ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统________。

A:安全工程方法

B:安全工程框架

C:安全工程体系结构

D:安全工程标准

第22题(单选题)

系统工程霍尔三维结构模型从时间维、逻辑维、( )三个坐标对系统工程进行程序化。

A:阶段维

B:进程维

C:知识维

D:工作步骤维

第23题(单选题)

某机构通过一张网络拓扑图为甲方编写了信息安全规划并实施,其后发现实施后出现诸多安全隐患并影响业务运行效率,其根本的原因是

A:设计方技术能力不够

B:没有参照国家相关要求建立规划设计

C:没有和用户共同确立安全需求

D:没有成熟实施团队和实施计划

第24题(单选题)

关于监理过程中成本控制,下列说法中正确的是?

A:成本只要不超过预计的收益即可

B:成本应控制得越低越好

C:成本控制由承建单位实现,监理单位只能记录实际开销

D:成本控制的主要目的是在批准的预算条件下确保项目保质按期完成

第25题(单选题)

以下哪项不是信息系统安全工程中发掘信息保护需求的任务?

A:确定信息安全法律和法规的要求

B:判断信息对机构任务的关系和重要性

C:建设系统的愿景描述

D:确定威胁的类别.判断影响

第26题(单选题)

ISO 9000标准系列着重于以下哪一个方面?

A:产品

B:加工处理过程

C:原材料

D:生产厂家

第27题(单选题)

某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:

A:项目计划书

B:质量控制计划

C:评审报告

D:需求说明书

第28题(单选题)

有关项目管理,错误的理解是:

A:项目管理是一门关于项目资金.时间.人力等资源控制的管理科学

B:项目管理是运用系统的观点.方法和理论,对项目涉及的全部工作进行有效地管理,不受项目资源的约束

C:项目管理包括对项目范围.时间.成本.质量.人力资源.沟通.风险.采购.集成的管理

D:项目管理是系统工程思想针对具体项目的实践应用

第29题(单选题)

北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是:

A:系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别,当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级。

B:达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同。

C:系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响。

D:SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。

第30题(单选题)

有关能力成熟度模型(CMM)错误的理解是

A:CMM的基本思想是,因为问题是由技术落后引起的,所以新技术的运用会在一定程度上提高质量、生产率和利润率

B:CMM的思想来源于项目管理和质量管理

C:CMM是一种衡量工程实施能力的方法,是一种面向工程过程的方法

D:CMM是建立在统计过程控制理论基础上的,它基于这样一个假设,即“生产过程的高质量和在过程中组织实施的成熟性可以低成本地生产出高质量产品”

第31题(单选题)

如果你作为甲方负责监督一个信息安全工程项目的实施,当乙方提出一项工程变更时你最应当关注的是:

A:变更的流程是否符合预先的规定

B:变更是否会对项目进度造成拖延

C:变更的原因和造成的影响

D:变更后是否进行了准确的记录

第32题(单选题)

以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?

A:应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑

B:应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品

C:应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实

D:应详细规定系统验收测试中有关系统安全性测试的内容

第33题(单选题)

以下关于信息安全工程说法正确的是:

A:信息化建设中系统功能的实现是最重要的

B:信息化建设可以先实施系统,然后对系统进行安全加固

C:信息化建设在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设

D:信息化建设没有必要涉及信息安全建设

第34题(单选题)

信息安全工程监理模型不包括下面哪一项?

A:监理咨询服务

B:咨询监理支撑要素

C:监理咨询阶段过程

D:控制管理措施

第35题(单选题)

信息安全工程监理工程师不需要做的工作是:_________。

A:编写验收测试方案

B:审核验收测试方案

C:监督验收测试过程

D:审核验收测试报告

第36题(单选题)

信息安全工程监理的作用不包括下面哪一项?

A:弥补建设单位在技术与管理上的经验不足

B:帮助承建单位攻克技术难点,顺利实施项目

C:改善建设单位与承建单位之间的交流沟通

D:通过监理控制积极促进项目保质按期完成

第37题(单选题)

IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源,同时安全风险也越来越多地体现在应用层,因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据 安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素:

A:操作系统的安全加固

B:输入数据的校验

C:数据处理过程控制

D:输出数据的验证

第38题(单选题)

从系统工程的角度来处理信息安全问题,以下说法错误的是:

A:系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南。

B:系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内。

C:系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法。

D:系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的.成熟的.可测量的先进学科。

第39题(单选题)

以下哪一项不属于信息安全工程监理模型的组成部分:

A:监理咨询支撑要素

B:控制和管理手段

C:监理咨询阶段过程

D:监理组织安全实施

第40题(单选题)

信息安全工程监理的职责包括:

A:质量控制.进度控制.成本控制.合同管理.信息管理和协调

B:质量控制.进度控制.成本控制.合同管理和协调

C:确定安全要求.认可设计方案.监视安全态势.建立保障证据和协调

D:确定安全要求.认可设计方案.监视安全态势和协调

第41题(单选题)

系统安全工程-能力成熟度模型(Systems Security Engineoring-Capability maturity model,SSE-CMM)定义的包含评估威胁.评估脆弱牲.评估影响和评估安全风险的基本过程领域是:

A:风险过程

B:工程过程

C:保证过程

D:评估过程

第42题(单选题)

某政府机构拟建设一机房,在工程安全监理单位参与下制定了招标文件,项目分二期,一期目标为年底前实现系统上线运营,二期目标为次年上半年完成运行系统风险的处理,招标文件经管理层审批后发布。就此工程项目而言,以下正确的是:

A:此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施,具有合理性和可行性

B:在工程安全监理的参与下,确保了此招标文件的合理性

C:工程规划不符合信息安全工程的基本原则

D:招标文件经管理层审批,表明工程目标符合业务发展规划

第43题(单选题)

信息安全工程作为信息安全保障的重要组成部门,主要是为了解决:

A:信息系统的技术架构安全问题

B:信息系统组成部门的组件安全问题

C:信息系统生命周期的过程安全问题

D:信息系统运行维护的安全管理问题

第44题(单选题)

对系统工程(Systems Engineering,SE)的理解,以下错误的是:

A:系统工程偏重于对工程的组织与经营管理进行研究

B:系统工程不属于技术实现,而是一种方法论

C:系统工程不是一种对所有系统都具有普遍意义的科学方法

D:系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法

第45题(单选题)

系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是:

A:霍尔三维结构体系形象地描述了系统工程研究的框架

B:时间维表示系统工程活动从开始到结束按时间顺序排列的全过程

C:逻辑维的七个步骤与时间维的七个阶段严格对应,即时间维第一阶段应执行逻辑维步骤的活动,时间维第二阶段应执行逻辑维第二步骤的活动

D:知识维利率可能需要运用的工程,医学,建筑,商业,法律,管理,社会科学和艺术等多种知识和技能

第46题(单选题)

有关质量管理,错误的理解是:

A:质量管理是与指挥和控制组织质量相关的一系列相互协调的活动,是为了实现质量目标而进行的所有管理性质的活动

B:规范质量管理体系相关活动的标准是 ISO 9000系列标准

C:质量管理体系将资源与结果结合,以结果管理方法进行系统的管理

D:质量管理体系从机构,程序,过程和总结四个方面进行规范来提升质量

第47题(单选题)

以下哪一项不是信息系统集成项目的特点:

A:信息系统集成项目要以满足客户和用户的需求为根本出发点。

B:系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程。

C:信息系统集成项目的指导方法是“总体规划,分步实施”。

D:信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程。

第48题(单选题)

<p>关于ISO/IEC21827:2002(SSE-CMM)描述不正确的是_?</p>

A:SSE-CMM是关于信息安全建设工程实施方面的标准。

B:SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程过程.

C:SSE-CMM模型定义了一个安全工程应有的特征,这些特征是完善的安全工程的根本保证。

D:SSE-CMM是用于对信息系统的安全等级进行评估的标准。

第49题(单选题)

下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是:

A:确保采购定制的设备.软件和其他系统组件满足已定义的安全要求

B:确保整个系统已按照领导要求进行了部署和配置

C:确保系统使用人员已具备使用系统安全功能和安全特性的能力

D:确保信息系统的使用已得到授权

第50题(单选题)

<p>质量保证小组通常负责:</p>

A: 确保从系统处理收到的输出是完整的

B: 监督计算机处理任务的执行

C: 确保程序、程序的更改以及存档符合制定的标准

D: 设计流程来保护数据,以免被意外泄露、更改或破坏