信息安全工程师考试题库：计算机软考信息安全工程师汇总1000题

计算机软考信息安全工程师知识点汇总 本文总结了计算机软考信息安全工程师的1000题，涵盖了信息安全、风险管理、计算机系统安全、网络安全、数据安全、身份验证、访问控制、加密技术、防火墙技术、入侵检测等方面的知识点。 一、信息安全基础知识 1. 计算机软考信息安全工程师的设计宗旨是确保用户只能访问与已经拥有的信息不冲突的信息。 2. 平安责任分配的根本原则是“谁主管，谁负责”。 3. 保证计算机信息运行的平安是计算机平安领域中最重要的环节之一。 二、风险管理 1. 在风险分析的角度来看，一个具有任务紧急性、核心功能性的计算机应用程序系统的开发和维护工程应该部实现。 2. 从风险管理的角度，以下哪种法不可取？拖延风险。 3. 在风险分析的角度来看，计算机系统的最主要弱点是系统输入输出。 三、计算机系统安全 1. 保证计算机信息运行的平安是计算机平安领域中最重要的环节之一。 2. 在计算机系统安全中，以下不属于信息运行平安技术的畴：风险分析。 3. 当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看审计记录。 四、网络安全 1. 根据计算机信息系统国际联网XX管理规定，涉及秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。 2. 在网络安全中，以下哪种法不可取？拖延风险。 五、数据安全 1. 在数据安全中，以下哪一项应该特别考虑？数据。 2. 在数据安全中，以下不属于信息运行平安技术的畴：风险分析。 六、身份验证和访问控制 1. 在身份验证和访问控制中，以下哪种法不可取？拖延风险。 2. 在身份验证和访问控制中，以下应该特别考虑？访问控制列表。 七、加密技术 1. 在加密技术中，以下哪种法不可取？拖延风险。 2. 在加密技术中，以下应该特别考虑？加密技术。 八、防火墙技术 1. 在防火墙技术中，以下哪种法不可取？拖延风险。 2. 在防火墙技术中，以下应该特别考虑？防火墙技术。 九、入侵检测 1. 在入侵检测中，以下哪种法不可取？拖延风险。 2. 在入侵检测中，以下应该特别考虑？入侵检测。 十、信息系统平安等级保护定级指南 1. 信息系统的平安保护等级由哪两个定级要素决定？受侵害的客体、对客体造成侵害的程度业务。 2. 在信息系统平安等级保护定级指南中，以下哪种法不可取？拖延风险。 十一、人员考察 1. 公司应明确员工的雇佣条件和考察评价的法与程序，减少因雇佣不当而产生的平安风险。 2. 人员考察的容不包括家庭背景情况调查。 十二、环境平安 1. 计算机信息的实体平安包括环境平安、设备平安、数据平安。 2. 在环境平安中，以下哪种法不可取？拖延风险。 十三、设备平安 1. 计算机信息的实体平安包括环境平安、设备平安、数据平安。 2. 在设备平安中，以下哪种法不可取？拖延风险。 十四、数据平安 1. 计算机信息的实体平安包括环境平安、设备平安、数据平安。 2. 在数据平安中，以下哪种法不可取？拖延风险。 本文总结了计算机软考信息安全工程师的1000题，涵盖了信息安全、风险管理、计算机系统安全、网络安全、数据安全、身份验证、访问控制、加密技术、防火墙技术、入侵检测等方面的知识点，为计算机软考信息安全工程师提供了全面的知识参考。