出自:信息安全等级测评师

申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向()公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料。
A:本单位所在地公安机关。
B:地级以上市公安机关
C:省公安厅
D:公安部
安全管理制度包括管理制度、制定和发布和()。
A:审核
B:评审和修订
C:修订
D:评审
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。
流密码
基于角色的访问控制是如何实现的?优点?
《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)
A:《信息系统安全等级保护实施指南》
B:《信息系统安全保护等级定级指南》
C:《信息系统安全等级保护基本要求》
D:《信息系统安全等级保护管理办法》
()即非法用户利用合法用户的身份,访问系统资源。
A:身份假冒
B:信息窃取
C:数据篡改
D:越权访问
关于“攻击工具日益先进,攻击者需要的技能日趋下降”,不正确的观点是()。
A:网络受到攻击的可能性将越来越大
B:网络受到攻击的可能性将越来越小
C:网络攻击无处不在
D:网络风险日益严重
病毒、木马、蠕虫都属于恶意代码。
关于表分区的说法正确的有()。
A:表分区存储在表空间中
B:表分区可用于任意的数据类型的表
C:表分区不能用于含有自定义类型的表
D:表分区的每个分区都必须具有明确的上界值
物理安全是指对信息系统所涉及到的()、()和办公环境等进行物理安全保护。
信息系统安全等级保护定级工作要坚持自主定级的原则,采取“()”、专家评审、主管部门审批、公安机关监督”的方法开展工作。
A:自主定级
B:行业定级
C:系统定级
D:领导定级
发现入侵的最简单最直接的方法是去看()和()。()
A:审计记录、系统文件
B:系统记录、安全审计文件
C:系统记录、系统文件
D:审计记录、安全审计文件
三级信息系统的安全服务商选择包括如下()内容。
A:应确保安全服务商的选择符合国家的有关规定。
B:应与选定的安全服务商签订与安全相关的协议,明确约定相关责任。
C:应确保选定的安全服务商提供技术培训和服务承诺,必要的与其签订服务合同。
D:应确保选定的安全服务商提供质量保证。
信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
A:重要性
B:系统安全
C:强度
D:安全
息安全领域内最关键和最薄弱的环节是()。
A:技术
B:策略
C:管理制度
D:人
防火墙管理中()具有设定规则的权限。
A:用户
B:审计员
C:超级管理员
D:普通管理员
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
A:应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B:应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
C:应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D:应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
电磁防护是()层面的要求。
A:网络
B:主机
C:系统
D:物理
等级保护对象受到破坏时所侵害的客体包括的三个方面为()。
A:公民、法人和其他组织的合法权益
B:社会秩序、公共利益
C:国家安全
D:个人利益
星型网络拓扑结构中,对中心设备的性能要求比较高。
在身份认证中如何对抗重放攻击?在基于时间戳的认证中,当时钟不同步时如何实现身份欺骗?
网络设备进行远程管理时,应采用()协议的方式以防被窃听。
A:SSH
B:HTTP
C:HTTPS
D:Telnet
E:FTP
等级保护测评准备活动期间输入内容(准备材料)有()
A:委托测评协议书
B:被测评系统描述文件
C:定级报告
D:测评作业指导书
E:安全需求分析报告
F:安全总体方案
G:信息系统基本情况调查表
H:项目测评计划书
根据《信息安全等级保护管理办法》,关于信息系统安全保护等级的划分,下列表述正确的是()。
A:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B:第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C:第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D:第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
E:第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
如何逃避缓冲区溢出检测?
SSL是()的协议
A:传输层
B:应用层
C:会话层
D:网络层
在进行信息安全测试中,我们一般不需要自己动手进行测试。
技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?()
A:通用安全保护等级
B:业务服务保证类(应为系统服务保证类)
C:用户服务保证类
D:业务安全保证类
信息安全的目标是什么?
首页 <上一页 15 16 17 18 19 下一页> 尾页