[单选题]1、依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标(ISST)中，安全保障目的指的是：A、信息系统安全保障目的

B、环境安全保障目的

C、信息系统安全保障目的和环境安全保障目的

D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

答案：D

解析：GB/T 20274信息系统保障评估框架从管理、技术、工程和总体方面进行评估。

2.[单选题]2、以下哪一项是数据完整性得到保护的例子？

A、某网站在访问量突然增加时对用户连接数量进行了限制，保证已登录的用户可以完成操作

B、在提款过程中ATM终端发生故障，银行业务系统及时对该用户的账户余额进行了冲正操作

C、某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作

D、李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清洁工的商业间谍无法查看

答案：B

解析：A为可用性，B为完整性，C是抗抵赖，D是保密性。

冲正是完整性纠正措施，是Clark-Wilson模型的应 用，解决数据变化过程的完整性。

3.[单选题]3、进入21世纪以来，信息安全成为世界各国安全战略关注的重点，纷纷制定并颁布网络空间安全战略,但各国历史、 国情和文化不同，网络空间安全战略的内容也各不相同，以下说法不正确的是：

A、与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点

B、美国尚未设立中央政府级的专门机构处理网络信息安全问题，信息安全管理职能由不同政府部门的多个机构 共同承担

C、各国普遍重视信息安全事件的应急响应和处理

D、在网络安全战略中，各国均强调加强政府管理力度，充分利用社会资源，发挥政府与企业之间的合作关系

答案：B

解析：美国已经设立中央政府级的专门机构。

4.[单选题]4、与PDR模型相比，P2DR模型多了哪一个环节？

A、防护

B、检测

C、反应

D、策略

答案：D

解析：PPDR是指策略、保护、检测和反应(或响应)。PPDR比PDR多策略。

5.[单选题]5、以下关于项目的含义，理解错误的是：

A、项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。

B、项目有明确的开始日期，结束日期由项目的领导者根据项目进度来随机确定。

C、项目资源指完成项目所需要的人、财、物等。

D、项目目标要遵守SMART原则，即项目的目标要求具体(Specific),可测量(Measurable),需相关方的一致同意(Agreeto)、现实(Realistic)、有一定的时限(Timeoriented)

答案：B

解析：据项目进度不能随机确定，需要根据项目预算、特性、质量等要求进行确定。