出自:信息安全等级测评师

如果是跨地域联网运营使用的信息系统,不需要由其上级主管部门审批,自主定级即可。
下列属于开展安全管理制度建设的内容的是()。
A:落实信息安全责任制
B:落实人员安全管理制度
C:落实系统建设管理制度
D:落实系统运维管理制度
简述电子商务的实现和流程。
计算机应用模式发展过程包括()。
A:主机计算,集群计算,分布式计算
B:主机计算,分布式C/S计算,互联网计算
C:单机计算,多机计算,集中计算
D:嵌入式计算,桌面计算,服务器计算
根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。
A:第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
B:第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
C:第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
D:自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
设进行一次解密的时间是1微妙,计算用穷举法破译64比特、128比特和256比特长度的密码分别需要多少年。
核心交换机的设备选型应该考虑()。
A:高速数据交换
B:高可靠性
C:可管理性
D:可以进行访问控制策略设置
安全管理制度主要包括:管理制度、制定和发布、()三个控制点。
A:评审和修订
B:修改
C:审核
D:阅读
对于人员管理的描述错误的是()
A:人员管理是安全管理的重要环节
B:安全授权不是人员管理的手段
C:安全教育是人员管理的有力手段
D:人员管理时,安全审查是必须的
以下哪一项不属于侵害国家安全的事项()。
A:影响国家政权稳固和国防实力
B:影响国家统一、民族团结和社会安定
C:影响国家对外活动中的政治、经济利益
D:影响各种类型的经济活动秩序
信息安全等级保护的第()级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
A:一
B:二
C:三
D:五
信息安全等级保护是世界各国普遍推行的信息安全保护基本制度。
根据BS 7799的规定,访问控制机制在信息安全保障体系中属于()环节。
A:保护
B:检测
C:响应
D:恢复
IPSec中ESP和AH分别有什作用能否同时使用?
在访问控制机制中,一般客体的保护机制有()。
A:自主访问控制与强制访问控制
B:个体访问控制与集群访问控制
C:主体访问控制与客体访问控制
D:主机访问控制与网络访问控制
linux主机中关于以下说法不正确的是()。
A:PASS_MAX_DAYS 90是指登陆密码有效期为90天。
B:PASS_WARN_AGE 7是指登陆密码过期7天前提示修改。
C:FALL_DELAY 10是指错误登陆限制为10次。
D:SYSLOG_SG_ENAB yes当限定超级用于组管理日志时使用。
以下关于等级保护的地位和作用的说法中不正确的是()。
A:是国家信息安全保障工作的基本制度、基本国策。
B:是开展信息安全工作的基本方法。
C:是提高国家综合竞争力的主要手段。
D:是促进信息化、维护国家信息安全的根本保障。
CC为什么只对安全保障进行分级,没有对安全功能分级?
我国之所以实行信息安全保护制度,是因为()。
A:我国的信息安全保障工作基础还很薄弱
B:基础信息网络和重要信息系统安全隐患严重
C:来自境内外敌对势力的入侵、攻击、破坏越来越严重
D:国际上通行的做法
下列哪些不满足系统最小安装原则?()
A:WEB服务器开启了MSN、迅雷等应用程序
B:DHCP服务器只开启了dhcp client服务
C:SMTP服务器只开启了smtp、pop服务
D:文件服务器只安装了FTP服务
信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的,也不必经主管部门审核批准。
在信息安全等级保护中,第三级信息系统和第四级信息系统都具有强制性。
访问控制就是防止未授权用户访问系统资源。
功能测试不能实现以下哪个功能()
A:漏洞
B:补丁
C:口令策略
D:全网访问控制策略
三级及以上信息系统的网络安全审计应满足以下()要求。
A:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
B:审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;
C:应能够根据记录数据进行分析,并生成审计报表;
D:应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
某信息系统1被定为3级,测评的指标选择可能有()。
A:S3A3G3
B:S3A1G3
C:S3A2G3
D:S1A3G3
入侵检测系统分为哪几种,各有什么特点?
()是失效的根本原因。
A:破坏
B:灾害
C:故障
D:病毒
系统定级完成后,首要的工作是确定系统的(),也就是系统的保护需求。
A:安全需求
B:安全方案设计
C:安全性评估
D:运行环境
SSL协议的目标是什么?
首页 <上一页 11 12 13 14 15 下一页> 尾页