● 1.按照信息系统安全策略“七定”要求，系统安全策略首先需要（）。

A.定方案

B.定岗

C.定目标

D.定工作流程

● 2.《计算机信息系统安全保护等级划分准则》将计算机信息系统分为 5 个安全保护等级。其中（）适用于中央级国家机关.广播电视部门.重要物资储备单位等部门。

A.系统审计保护级

B.安全标记保护级

C.结构化保护级

D.访问验证保护级

● 3.CC（即 Common Critoria ISO/IEC 17859）标准将安全审计功能分为 6 个部分，其中（）要求审计系统提 供控制措施，以防止由于资源的不可用丢失审计数据。

A.安全审计数据生成功能

B.安全审计浏览功能

C.安全审计事件选择功能

D.安全审计事件存储功能

● 4.在 OSI 七层协议中，UDP 是（）的协议。

A.网络层

B.传输层

C.会话层

D.应用层

● 5.（）依托互联网信息技术实现互联网与传统产业的联合，以优化生产要素.更新业务体系.重构商业 模式等途径来完成经济转型和升级。

A.云计算

B.物联网

C.虚拟化技术

D.互联网+

答案解析

1.参考答案：A

按照系统安全策略“七定”要求，系统安全策略首先要解决定方案，其次就是定岗。信息系统安全策略的概念与内容

2.参考答案：C

第四级结构化保护级。建立于一个明确定义的形式安全策略模型之上，要求将第三级系统中的自主和强制 访问控制扩展到所有主体与客体。此外，还要考虑隐蔽通道。必须结构化为关键保护元素和非关键保护元 素。计算机信息系统可信计算机的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的 复审。加强了鉴别机制； 支持系统管理员和操作员的职能；提供可信设施管理；增强了配置管理控制。系 统具有相当的抗渗透能力。该级适用于中央级国家机关.广播电视部门.重要物资储备单位.社会应急服 务部月.尖端科技企业集团.国家重点科研单位机构和国防建设等部门。
信息系统安全等级保护的概念

3.参考答案：D

安全审计事件存储功能 安全审计事件存储(AU_ STG)功能要求审计系统将提供控制措施；以防止由于资源的不可用丢失审计数据。 能够创造.维护.访问它所保护的对象的审计踪迹，并保护其不被修改.非授权访问或破坏。审计数据将 受到倮护直至授权用户对它进行的访问。

安全审计功能

4.参考答案：B

传输层：主要负责确保数据可靠.顺序.无错地从 A 点传输到 B 点。如提供建立.维护相拆除传送连接 的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复 和流量控制。在TCP/IP 协议中，具体协议有 TCP.UDP.SPX。

OSI 协议

5.参考答案：D

中级教材内容“互联网+”就是“互联网+各个传统行业”，但这并不是简单的两者相加，而是利用信息通信技术以及互 联网平台，让互联网与传统行业进行深度融合，创造新的发展生态。它代表一种新的社会形态，即充分发 挥互联网在社会资源配置中的优化和集成作用，将互联网的创新成果深度融合于经济.社会各域之中，提升全社会的创新力和生产力，形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。

互联网+