2016网络安全题库：信息安全工程师必知知识点梳理

网络安全题库涵盖了信息安全工程师所需掌握的多个方面，包括理论知识和实践技能。其中，题库包含了1000道题目，主要聚焦于单项选择题，旨在帮助考生理解和测试他们在网络安全领域的专业知识。 1. ChineseWall模型是一种访问控制策略，其设计宗旨是（A），即限制用户访问与他们已知信息不冲突的信息，以确保信息的机密性和隐私性。 2. 安全责任分配遵循的原则是（C），强调每个部门或个人对其管辖范围内的信息安全负有直接责任，这有助于确保责任明晰和安全管理的有效实施。 3. 信息运行安全技术主要包括风险分析、审计跟踪技术、应急技术和防火墙技术，其中（B）不属于这一范畴，可能指的是更抽象或特定的技术解决方案。 4. 在风险优先级排序中，对于具有高任务紧急性和核心功能性的系统，为了降低风险，应当选择（A），即内部实现，以确保系统的稳定性和保密性。 5. 计算机系统的风险主要集中在（B），即系统输入输出环节，这是攻击者通常会利用的漏洞。 6. 风险管理策略包括接受风险、分散风险和转移风险，而（D）是不可取的，因为拖延风险可能导致风险的恶化。 7. 当今IT环境中的安全投入、意识和手段之间的关系形成了（B），即安全风险缺口，意味着尽管技术不断发展，但实际安全措施可能并未跟上，存在潜在的安全隐患。 8. 在定义计算机资产保险时，数据（D）应受到特别关注，因为它往往是企业的重要资产，且在数据泄露等情况下损失巨大。 9. 系统遭到破坏后恢复期间，管理员需要检查访问控制列表、系统服务配置、审计记录以及用户账户和权限设置，但无需重新安装和配置系统（C）。 10. 对涉及国家秘密的计算机系统，必须实施（B）物理隔离，以防止未经授权的信息交流。 11. 《信息系统安全等级保护定级指南》指出，信息系统的安全保护等级由受侵害的客体（如数据敏感度）和对客体造成侵害的程度（如损害后果）两个定级要素共同决定。 12. 公司在雇佣员工时，应进行身份考验、品格鉴定和学历履历核实等考察，但不应深入到（B）的家庭背景调查，以免侵犯个人隐私，增加不必要的安全风险。 这些题目涵盖了网络安全基础知识、策略、技术和法规等多个层面，旨在测试信息安全工程师对于安全管理体系、风险评估、安全实施和合规性的全面理解。通过深入学习和练习这些题目，信息安全工程师能够提升自己的专业能力，并准备应对实际工作中的挑战。