2016年信息安全工程师考试题库解析

"信息安全工程师软考题库（2016）包含1000题，主要针对软考中的信息安全工程师考试，涵盖多项选择题。题目涉及了信息安全的多个方面，如访问控制、风险管理、安全策略、系统安全、网络防护等。" 在这些题目中，我们可以提炼出以下几个重要的知识点： 1. 访问控制模型：ChineseWall模型旨在确保用户只能访问与他们已经拥有的信息不冲突的数据，选项A正确。这体现了最小权限原则，限制了信息的不必要扩散。 2. 安全责任分配：基本原则是“谁主管，谁负责”，即选项C，意味着负责人应对其管辖范围内的信息安全负责。 3. 信息运行安全技术：信息运行安全不仅包括风险分析、审计跟踪技术和应急技术，还涉及防火墙技术等。选项B表示的“风险分析”不属于信息运行安全技术的范畴。 4. 风险管理：项目开发应考虑风险，具有任务紧急性和核心功能性的系统通常更适合内部实现，以更好地控制风险，选项A正确。同时，避免拖延风险，因为这可能导致风险增加，选项D不可取。 5. IT安全与投入的差距：随着IT发展，安全投入、安全意识和安全手段之间的不平衡形成了安全风险缺口，即选项B。 6. 资产保险覆盖：在定义保险覆盖率时，数据是最重要的考虑因素，因为它通常包含关键业务信息，选项D正确。 7. 应用系统恢复：在系统受到破坏后重新上线前，应检查访问控制、系统服务配置和审计记录，以确保安全，但用户账户和权限的设置可能已经由备份恢复，因此选项C不是必须查看的。 8. 保密管理：涉及国家秘密的系统必须与互联网物理隔离，以防止信息泄露，选项B正确。 9. 信息系统安全等级保护：信息系统的安全保护等级由受侵害的客体和对客体造成侵害的程度这两个定级要素决定，选项D正确，反映了对信息安全保护的分级需求。 10. 人员考察：在雇佣员工时，应进行身份验证、品格鉴定和学历履历的真实性检查，但家庭背景调查一般不属于考察内容，选项B不恰当。 这些知识点涵盖了信息安全工程师考试中的核心概念，包括访问控制策略、风险管理、安全策略制定、系统安全保护、法规遵从以及人员安全管理等方面。掌握这些知识点对于准备信息安全工程师的软考至关重要。