网络安全知识考试
当前位置:
首页
>
计算机
> 网络安全知识考试
搜索
[单项选择]重要系统关键操作操作日志保存时间至少保存()个月。
A. 1
B. 2
C. 3
D. 4
[单项选择]在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
A. 标准(StandarD.
B. 安全策略(Security policy)
C. 方针(GuidelinE.
D. 流程(ProecdurE.
[单项选择]以下哪种措施既可以起到保护的作用还能起到恢复的作用?()
A. 对参观者进行登记
B. 备份
C. 实施业务持续性计划
D. 口令
[单项选择]以下哪一种人给公司带来了最大的安全风险?()
A. 临时工
B. 咨询人员
C. 以前的员工
D. 当前的员工
[单项选择]在信息安全管理工作中“符合性”的含义不包括哪一项?()
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
[单项选择]安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是()
A. 数字+字母
B. 数字+字母+符号
C. 数字+字母+字母大小写
D. 数字+符号
[单项选择]在许多组织机构中,产生总体安全性问题的主要原因是()。
A. 缺少安全性管理
B. 缺少故障管理
C. 缺少风险分析
D. 缺少技术控制机制
[单项选择]以下哪种安全模型未使用针对主客体的访问控制机制?()
A. 基于角色模型
B. 自主访问控制模型
C. 信息流模型
D. 强制访问控制模型
[单项选择]在风险分析中,下列不属于软件资产的是()
A. 计算机操作系统
B. 网络操作系统
C. 应用软件源代码
D. 外来恶意代码
[单项选择]著名的橘皮书指的是()。
A. 可信计算机系统评估标准(TCSEC.
B. 信息安全技术评估标准(ITSEC.
C. 美国联邦标准(FC.
D. 通用准则(CC.
[单项选择]有三种基本的鉴别的方式:你知道什么,你有什么,以及()。
A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么
[单项选择]在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
[单项选择]在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?()
A. 自下而上
B. 自上而下
C. 上下同时开展
D. 以上都不正确
[单项选择]终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。
A. 终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B. 终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C. 终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D. 终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
[单项选择]以下哪种风险被定义为合理的风险?()
A. 最小的风险
B. 可接受风险
C. 残余风险
D. 总风险
[单项选择]资产的敏感性通常怎样进行划分?()
A. 绝密、机密、敏感
B. 机密、秘密、敏感和公开
C. 绝密、机密、秘密、敏感和公开等五类
D. 绝密、高度机密、秘密、敏感和公开等五类
[单项选择]以下人员中,谁负有决定信息分类级别的责任?()
A. 用户
B. 数据所有者
C. 审计员
D. 安全官
[单项选择]职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
[单项选择]中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括()。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
[单项选择]以下哪一项是对信息系统经常不能满足用户需求的最好解释?()
A. 没有适当的质量管理工具
B. 经常变化的用户需求
C. 用户参与需求挖掘不够
D. 项目管理能力不强
<<
<
1
2
3
4
5
>
>>
相关试卷: