出自:信息安全等级测评师

一个企事业单位的不同vlan之间可直接进行通信,和外网则不可以
人肉搜索违法宪法。
根据《信息安全等级保护管理办法》,()负责信息安全等级保护工作的监督、检查、指导。
A:公安机关
B:国家保密工作部门
C:国家密码管理部门
根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,建立备案档案,进行备案管理。发现不符合本办法及有关标准的,应建议其予以纠正。
在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个。()
A:exec-timeout、10、0
B:exec-timeout、0、10
C:idle-timeout、10、0
D:idle-timeout、0、10
《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
A:一
B:二
C:三
D:四
Windows的审计系统是如何实现的采用什么策略?
某文件的权限为:drw-r--r--,用数值形式表示该权限,则该八进制数为:642
定级方法和流程环节中包含的步骤:第一步:(),第二步(),第三步(),第四步(),第五步()。
下列属于应用层的协议有()。
A:HTTP
B:FTP
C:POP3
D:SSL
E:SMTP
对国家安全造成特别严重损害,定义为几级()。
A:第一级
B:第二级
C:第三级
D:第四级
E:第五级
简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门(公安网监部门)相配合。
信息安全等级保护工作直接作用的具体的信息和信息系统称为()。
A:客体
B:客观方面
C:等级保护对象
D:系统服务
以下不属于落实信息安全责任制的内容()
A:指定一个工作机构负责具体工作的落实
B:建立信息安全领导机构和制定主管领导
C:制定管理制度
D:配备具体人员(设立相关岗位)
根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。
A:产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格
B:产品的核心技术、关键部件具有我国自主知识产权
C:产品研制、生产单位及其主要业务、技术人员无犯罪记录
D:产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能
E:对国家安全、社会秩序、公共利益不构成危害
根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别()。
A:3
B:4
C:5
D:6
例举出工具测试中漏洞检测的工具(两项)、WEB应用检测(两项)及其他测试工具(两项)?
关于IIS的安全配置,将网站内容移动到非系统驱动器。
新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用
三级信息系统中,网络安全中的设备安全有哪些检查项?
简述等级保护实施过程的基本原则包括,(),同步建设原则,重点保护原则,适当调整原则。
A:自主保护原则
B:整体保护原则
C:一致性原则
D:稳定性原则
入侵威胁有哪几种?入侵行为有哪几种?造成入侵威胁的入侵行为主要是哪两种,各自的含义是什么?入侵
数据库常见威胁有哪些?针对于工具测试需要注意哪些内容?
以下信息系统的级别会对社会秩序和公共利益造成损害的是()。
A:一
B:二
C:三
D:四
在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。
信息安全的理论、技术和应用是什么关系?如何体现?
网络设备的某条不合格,则此项标准可直接判断为不合格。
为什么常用对称算法加密数据、用非对称算法分配密钥?
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
首页 <上一页 15 16 17 18 19 下一页> 尾页