计算机三级信息安全技术考试试题及答案20

　　191. 信息安全中的木桶原理，是指____。A

　　A 整体安全水平由安全级别最低的部分所决定

　　B 整体安全水平由安全级别最高的部分所决定

　　C 整体安全水平由各组成部分的安全级别平均值所决定 D 以上都不对

　　192. 关于信息安全的说法错误的是____。C

　　A 包括技术和管理两个主要方面 B 策略是信息安全的基础

　　C 采取充分措施，可以实现绝对安全 D 保密性、完整性和可用性是信息安全的目标

　　193. PDR模型是第一个从时间关系描述一个信息系统是否安全的模型，PDR模型中的P代表____、D代表____、R代表____。A

　　A 保护 检测响应 B 策略 检测响应 C 策略 检测 恢复 D 保护 检测 恢复 194.《计算机信息系统安全保护条例》规定，任何组织或者个人违反条例的规定，给国家、集体或者他人财产造成损失的，应当依法承担____。B

　　A 刑事责任 B 民事责任 C 违约责任 D 其他责任

　　195. 在信息安全管理中进行____，可以有效解决人员安全意识薄弱问题。B

　　A 内容监控B 责任追查和惩处 C 安全教育和培训 D 访问控制

　　196. 关于信息安全，下列说法中正确的是____。C

　　A 信息安全等同于网络安全 B 信息安全由技术措施实现

　　C 信息安全应当技术与管理并重 D 管理措施在信息安全中不重要

　　197. 在PPDRR安全模型中，____是属于安全事件发生后的补救措施。B

　　A 保护 B 恢复 C 响应 D 检测

　　198. 根据权限管理的原则，—个计算机操作员不应当具备访问____的权限。C

　　A 操作指南文档 B 计算机控制台 C 应用程序源代码 D 安全指南

　　199. 要实现有效的计算机和网络病毒防治，____应承担责任。D

　　A 高级管理层 B 部门经理 C 系统管理员 D 所有计算机用户

　　200. 统计数据表明，网络和信息系统最大的人为安全威胁来自于____。B

　　A 恶意竞争对手 B 内部人员 C 互联网黑客 D 第三方人员