信息安全工程师备考：1000题精华汇总与风险策略

在准备软考-信息安全工程师的考试时，你需要关注以下几个关键知识点： 1. **ChineseWall模型**：这种模型的设计目的是限制用户只能访问与其已有信息不冲突的信息，确保信息的隔离和隐私保护。正确答案是A，用户只能访问不冲突的信息。 2. **安全责任分配**：遵循"谁主管，谁负责"的原则，强调了组织内部管理在信息安全中的重要性，技术只是保障手段。选项C是最符合这一原则的。 3. **信息运行安全技术**：风险分析、审计跟踪技术和防火墙技术都是信息安全的重要组成部分，但应急技术不属于这个范畴，答案是B。 4. **风险管理**：对于具有任务紧急性和核心功能性的项目，内部实现通常被认为是降低风险的最佳选择，因为这样可以更好地控制和管理。答案是A。 5. **计算机系统弱点**：从风险角度看，系统输入输出环节因其直接与外部交互，成为最容易受到攻击的薄弱点。答案是B。 6. **风险管理策略**：拖延风险是不可取的，因为它可能导致问题的积累和恶化。其他选项如接受风险、分散风险和转移风险都是合理的应对方式。 7. **IT发展与安全的关系**：当前IT发展快速，但安全投入、意识和手段之间的差距形成了所谓的“安全风险缺口”，这意味着还有许多方面需要加强。答案是B。 8. **计算机资产保险**：在定义保险覆盖时，数据的价值往往被忽视，但在实际安全考量中，数据是极其重要的，因此答案是D。 9. **应用系统恢复**：系统恢复时，管理员需要检查访问控制列表、系统服务配置、用户账户和权限设置，但不需要查看审计记录，因为这些记录可能包含攻击者的痕迹。答案是C。 10. **涉密信息系统保护**：涉及国家秘密的系统必须与公共网络物理隔离，以防止信息泄露。答案是B。 11. **信息系统安全等级保护**：等级保护基于两个要素来确定，即受侵害的客体和对客体造成侵害的程度以及业务的重要程度。答案是D。 12. **员工安全风险**：公司应制定严格的雇佣标准和考察流程，以降低因招聘不慎带来的安全风险，人员考察不应包括的内容未在提供的部分给出。 这些知识点将帮助你在软考-信息安全工程师的备考过程中更好地理解和掌握信息安全的关键概念和技术。务必熟记并理解这些要点，以便在考试中取得好成绩。