出自:信息安全等级测评师

语句SELECT‘ACCP’ FROM DUAL 的执行结果是()。
A:ACCP
B:X
C:编译错
D:提示未选中行
对于大型企业信息系统,补丁升级的理想的安全机制是()。
A:安装Microsoft SUS服务器
B:把把用户计算机设置自动更新
C:管理员统一下载安装
D:用户自己下载安装补丁
WinNT/2000操作系统具有()级安全标准。
A:B1
B:C2
C:D
D:C
比较md5与sha-1。
安全建设整改的目的是()。 (1)探索信息安全工作的整体思路; (2)确定信息系统保护的基线要求; (3)了解信息系统的问题和差距; (4)明确信息系统安全建设的目标; (5)提升信息系统的安全保护能力;
A:(1)、(2)、(3)、(5)
B:(3)、(4)、(5)
C:(2)、(3)、(4)、(5)
D:全部
sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。
在中国信息系统分为五级,各级的定义是什么?几级以上属于重要信息系统?
对称加密算法最安全。
三级信息系统的外包软件开发包括如下()内容。
A:应根据开发需求检测软件质量。
B:应在软件安装之前检测软件包中可能存在的恶意代码。
C:应要求开发单位提供软件设计的相关文档和使用指南。
D:应要求开发单位提供软件源代码,并审查软件中可能存在的后门。
下列Linux说法中正确的是()。
A:对于配置文件权限值不能大于664----应该是644-rw-r--r--最好是600
B:使用“ls-l文件名”命令,查看重要文件和目录权限设置是否合理
C:对于可执行文件的权限值不能大于755
D:dr-xr--rw-用数字表示为523----应该是546
下列关于安全审计的内容说法中错误的是()。
A:应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。
B:审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
C:应能根据记录数据进行分析,并生成报表。
D:为了节约存储空间,审计记录可以随意删除、修改或覆盖。
从安全的角度来说,存在绝对安全的通信线路。
等保3级中,恶意代码应该在()进行检测和清除。
A:内网
B:网络边界
C:主机
要加强信息安全标准化工作,抓紧制定急需的(),形成与国际标准相衔接的中国特色的信息安全标准体系。
A:信息系统安全标准体系
B:信息安全管理和技术标准
C:信息系统相关安全法案
D:信息系统安全落实的工作内容
《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
A:整体安全
B:数据安全
C:操作系统安全
D:数据库安全
《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
交换机可根据()来限制应用数据流的最大流量。
A:IP地址
B:网络连接数
C:协议
D:端口
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
A:在中华人民共和国境内注册成立(港澳台地区除外);
B:由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
C:具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
D:工作人员仅限于中国公民。
根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。
通过开展信息系统安全建设整改工作要达到哪五方面的目标?
根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。
防火墙通过()控制来阻塞邮件附件中的病毒。
A:数据控制
B:连接控制
C:ACL控制
D:协议控制
按照等保3级要求,应实现对网络上http,(),telnet,pop3,smtp等协议命名级控制。
A:ftp
B:https
C:ssh
D:tftp
信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。
A:风险评估
B:安全规划
C:安全加固
D:安全应急
物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?()
A:防静电
B:防火
C:防水和防潮
D:防攻击
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
某公司现有260台计算机,把子网掩码设计成多少最合适()。
A:255.255.254.0
B:255.255.168.0
C:255.255.0.0
D:255.255.255.0
试述零知识证明的原理。
测评机构和测评人员的管理内容不包括()
A:职责分工
B:组织体系建设
C:测评机构申请流程
D:监督管理
信息安全等级测评机构有下列行为之一的(),由所在地公安机关公共信息网络安全监察部门责令改正,并予以通报。对已办理备案的,收回备案证书。触犯有关法律、法规和规章的,依法追究法律责任。
A:伪造、冒用信息安全等级测评机构备案证书的;
B:转让、转借信息安全等级测评机构备案证书的;
C:出具虚假、失实的信息安全等级测评结论的;
D:泄露测评活动中掌握的国家秘密、商业秘密和个人隐私的;
首页 <上一页 9 10 11 12 13 下一页> 尾页