计算机信息安全工程师必做1000题详解

在"计算机软考信息安全工程师汇总1000题"文档中，主要包含了关于信息安全领域的多项选择题，旨在帮助考生准备计算机软考中的信息安全工程师考试。以下是一些重要的知识点： 1. **ChineseWall模型**：这是信息安全的一个理论模型，强调用户只能访问那些与其已知信息不冲突的信息，以保护数据隐私和机密性，选项A正确。 2. **安全责任分配**：遵循的原则是“谁主管，谁负责”，即系统或项目的主管人员对相应的安全责任有直接的掌控，C项符合。 3. **信息运行安全技术**：包括风险分析、审计跟踪技术和应急技术，其中防火墙技术虽然也是重要的安全措施，但题目中问的是不属于这一范畴的，所以答案是B。 4. **风险评估和项目实施**：对于具有高风险的应用系统，如核心功能性系统，通常倾向于内部实现以确保控制和保密，A项正确。 5. **计算机系统弱点**：从风险管理角度看，通信和网络部分由于其开放性和互联性，是最主要的弱点，C项当选。 6. **风险管理策略**：选项D，拖延风险，不是有效的风险管理策略，因为这可能导致问题积累和风险增大。 7. **IT发展与安全投入**：现代IT环境中，安全投入与风险之间存在差距，即安全风险缺口，意味着我们需要更多的投资来弥补现有的安全防护措施，B项符合。 8. **计算机资产保险**：在定义保险覆盖时，数据的价值通常被高度重视，因为它是企业的重要资产，D项正确。 9. **系统恢复过程**：在系统受到攻击后重新部署时，管理员需要检查访问控制列表、系统服务配置和用户账户权限，但不包括审计记录，因为这些记录可能包含攻击痕迹，C项无需查看。 10. **涉密信息系统隔离**：涉及国家秘密的信息系统必须物理上隔绝与公共网络的连接，以防止信息泄露，B项符合《计算机信息系统国际联网保密管理规定》。 11. **信息系统安全等级保护**：根据《信息系统安全等级保护定级指南》，安全等级由受侵害的客体和对客体造成侵害的程度业务两个要素共同决定，D项正确。 12. **员工安全风险防范**：公司在雇佣员工时应关注考察内容，不应包括B（具体未给出选项），可能是诸如个人背景调查之外的非专业评估因素。 这些知识点涵盖了信息安全的基础理论、责任分配、风险评估、技术防护、数据保护以及员工管理等多个方面，对准备信息安全工程师考试的学生来说，理解和掌握这些内容至关重要。