出自:信息安全等级测评师

根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到13、公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。
A:罚款5000元
B:拘留15日
C:警告
D:停机整顿
信息系统为支撑其所承载业务而提供的程序化过程,称为()。
A:客体
B:客观方面
C:等级保护对象
D:系统服务
物理安全是指对信息系统所涉及到的下列哪几方面要求进行物理安全保护。()
A:主机房
B:辅助机房
C:办公环境
D:网络边界
信息收集一般要包括()。
A:网络设备
B:安全设备
C:主机
D:网络拓扑结构
鉴别技术中,绝对可靠的是()。
A:口令
B:击键特征
C:没有一项是绝对可靠的
D:语音鉴别
对信息安全的软件产生威胁的是()。
A:病毒攻击
B:灾害
C:人为破坏
D:硬件故障
三级信息系统的管理制度包括如下()内容。
A:应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等;
B:应对安全管理活动中的各类管理内容建立安全管理制度;
C:应对要求管理人员或操作人员执行的日常管理操作建立操作规程;
D:应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
《广东省公安厅关于计算机信息系统安全保护的实施办法》规定测评机构实施()制度。
A:审批
B:备案
C:审批+备案
访问控制是安全防范和保护的主要策略,它不仅应用于网络层面,同样也适用于主机层面。
等级保护标准GBl7859主要是参考了()而提出。
A:欧洲ITSEC
B:美国tcsec
C:CC
D:BS7799
在信息安全等级保护的ASG组合中没有S1A4G4这个组合。
状态检测防火墙的优点是什么?为什么?
三级系统中要实现设备特权用户的权限分离,特权用户可分为()。
A:普通账户
B:审计账户
C:配置更改账户
D:gust账户
若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为/users,需修改哪一个配置文件?()。
A:/etc/default/useradd
B:/etc/login.defs
C:/etc/shadow
D:/etc/passwd
管理要求包括()项?(应为基本要求包括多少类?)
A:153
B:115
C:125
D:135
下列属于双因子认证的是()。
A:口令和虹膜扫描
B:令牌和门卡
C:两次输入密码
D:门卡和笔记(迹)
根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,关于公安机关的进行安全检查的要求,下列表述正确的是()。
A:对第三级计算机信息系统每年至少检查一次
B:对第四级计算机信息系统每半年至少检查一次
C:对第五级计算机信息系统,应当会同国家指定的专门部门进行检查
D:对其他计算机信息系统应当不定期开展检查
根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,信息安全等级测评机构申请备案()。
A:一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请
B:承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请
C:一般应当向公安部公共信息网络安全监察部门提出申请
D:一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请
安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和数据完整性。
基本要求的选择和使用中,定级结果为S3A2,保护类型应该是()。
A:S3A2G1
B:S3A2G2
C:S3A2G3
D:S3A2G4
计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列资料的主要有()。
A:安全测评委托书。
B:定级报告。
C:计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
D:安全策略文档。
回答工具测试接入点的原则,及注意事项?
网络安全等级保护标准体系包含哪几类依据,具体依据文件都是哪些?
ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗
采取什么措施可以帮助检测到入侵行为?
等级测评的主要对象是关系()、()、()等方面的重要信息系统。
信息系统定级工作应该按照“()、()、()、()”的原则进行。
信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎么样定义的?
审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全事件的发生。
首页 <上一页 13 14 15 16 17 下一页> 尾页