出自:信息安全等级测评师

Windows系统中的审计日志包括()。
A:系统日志
B:安全日志
C:应用程序日志
D:用户日志
网络安全的网络设备防护的内容是什么?
为特权用户设置口令时,应当使用enablepassword命令,该命令用于设定具有管理权限的口令。
信息安全等级保护体现了“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责”的信息安全责任制。
Web安全的目标是什么?如何实现?
一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可采取什么样的定级措施()。
A:可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象
B:作为一个信息系统来定级
等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种()。
A:造成轻微损害
B:造成一般损害
C:造成严重损害
D:造成特别严重损害
计算机病毒的特点有()。
A:隐蔽性、实时性
B:分时性、破坏性
C:潜伏性、隐蔽性
D:传染性、破坏性
你认为AES比DES有哪些优点?
安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的。
A:策略、保护、响应、恢复
B:加密、认证、保护、检测
C:策略、网络攻防、备份
D:保护、检测、响应、恢复
TCSEC如何划分等级?
等级保护的政策文件主要涵盖了等级保护制度、定级、备案、等级测评、安全建设、监督检查等工作的各个环节,构成了比较完备政策体系。
结构安全是网络安全检查的重点,网络结构的安全关系到整体的安全。
公安部网络违法案件举报网站的网址是()。
A:www.netpolice.cn
B:www.gongan.cn
C:http://www.cyberpolice.cn
D:www.110.cn
故障检测原则()
A:先软件后硬件,先主机后外设,先电源后负载,先一般设备后特殊设备,先公用后专用,先简单后复杂。
B:先硬件后软件,先外设后主机,先电源后负载,先一般设备后特殊设备,先公用后专用,先简单后复杂。
C:先软件后硬件,先外设后主机,先电源后负载,先一般设备后特殊设备,先公用后专用,先简单后复杂。
D:先软件后硬件,先外设后主机,先负载后电源,先一般设备后特殊设备,先公用后专用,先简单后复杂。
现场测评活动任务包含有()
A:现场测评准备
B:现场测评和结果记录
C:结果确认和资料归还
D:确认测评对象、测评内容及方法
《信息系统安全保护等级定级指南》属于等级保护标准体系中的()。
A:基础类
B:应用类
C:产品类
D:其他类
IPSec通过()实现密钥交换、管理及安全协商。
A:AH
B:ESP
C:ISAKMP/Oakley
D:SKIP
防火墙的位置一般为()。
A:内外网连接的关口位置
B:内网敏感部门的出口位置
C:非军事区(DMZ)的两侧
D:以上都对
主机常见评测的问题?
作为抵抗外部人员攻击的最后防线的是()。
A:物理安全
B:网络安全
C:主机安全
D:应用系统
应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。()
A:一级
B:二级
C:三级
D:四级
简述什么是数字签名。
公安部()负责测评机构的能力评估和培训工作。
A:网络安全保卫局
B:信息安全等级保护培训中心
C:信息网络安全测评中心
D:信息安全等级保护评估中心
信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。
安全的口令应该满足哪些原则?
身份认证的信息主要有哪几类?并每项列举不少于2个的事例。
ARP地址欺骗的分类、原理是什么?可采取什么措施进行有效控制?
信息安全等级保护制度的特点()、()、()、()、()。
主机常见测评的问题有哪些?
首页 <上一页 1 2 3 4 5 下一页> 尾页