出自:信息安全等级测评师

以下哪些客体不可能是国家安全的客体对象()
A:重要的国家事务处理系统
B:国防工业生产系统和国防设施的控制系统
C:广播、电视、网络等重要新闻媒体的发布或播出系统
D:环境、生产及农牧相关的管理控制系统
E:处理国家对外活动信息的信息系统
F:处理国家重要安全保卫工作信息的信息系统和重大刑事案件的侦查系统
G:尖端科技领域的研发、生产系统等影响国家经济竞争力和科技实力的信息系统
H:电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统等
简述系统类型检测的原理和步骤。
等级的概念首先出现在国家标准()中。。
A:《信息系统安全保护等级定级指南》
B:《计算机信息系统安全保护等级划分准则》
C:《信息系统安全等级保护基本要求》
D:《信息系统安全等级保护测评要求》
双宿连接和屏蔽子网连接各有何优缺点?
信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
A:安全方案详细设计
B:系统定级核定
C:安全需求分析
D:产品设计
基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
分组密码
鬼影”病毒就像恶魔一样,隐藏在系统之外,无文件、无系统启动项、无进程模块,比系统运行还早,结束所有杀毒软件。那么它的主要代码是在硬盘的MBR。
简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码?
首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是()。
A:《计算机信息安全保护等级划分准则》
B:《信息系统安全等级保护基本要求》
C:《中华人民共和国计算机信息系统安全保护条例》
D:《信息安全等级保护管理办法》
安全标记有什么作用?如何实现?
三级信息系统的等级测评包括如下()内容。
A:在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等级保护标准要求的及时整改。
B:应在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
C:应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D:应指定或授权专门的部门或人员负责等级测评的管理。
半开扫描是怎么实现的?
三级系统主机安全的访问控制有()个检查项。
A:6
B:7
C:8
D:9
在windows系统中,查看本地开放的端口使用的命令是:netstat-an
属于通信安全的威胁中被动攻击的主要手段的是()。
A:截获
B:窃听
C:分析
D:冒充
国家为什么要实施信息安全等级保护制度。
信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。
安全建设整改工作的主要特点是()。
A:继承发展
B:引入标准
C:外部监督
D:政策牵引
安全技术要求中的网络安全是指什么?
对公民、法人和其他组织的合法权益造成一般损害,定义为几级()。
A:第一级
B:第二级
C:第三级
D:第四级
E:第五级
简述信息安全的学科体系。
地方测评机构只能上在本地开展测评,不能够去外地测评。
三级信息系统应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。
Windows安装完成后,默认情况下会产生两个账号,分别是管理员账号和()。
A:本地账号
B:域账号
C:来宾账号
D:局部账号
安全规划设计基本过程包括()、安全总体设计、安全建设规划。
A:项目调研
B:概要设计
C:需求分析
D:产品设计
国家为什么要实施安全等级保护制度?
安全测评报告由()报地级以上市公安机关公共信息网络安全监察部门。
A:安全服务机构
B:县级公安机关公共信息网络安全监察部门
C:测评机构
D:计算机信息系统运营、使用单位
三级系统网络安全的设备防护有()个检查项。
A:6
B:7
C:8
D:9
业务信息安全等级和系统服务安全等级分别确定后,若两者等级一致,就取该等级为该信息系统的安全等级;若不一致,则取较低的那个等级作为该信息系统的安全等级。
首页 <上一页 12 13 14 15 16 下一页> 尾页