出自:信息安全等级测评师

应用安全是指对信息系统涉及到的()进行安全保护。
A:主机系统
B:网络系统
C:应用系统
D:操作系统
办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关于工作组的叙述中正确的是()。
A:工作组中的每台计算机都在本地存储账户
B:本计算机的账户可以登录到其它计算机上
C:工作组中的计算机的数量最好不要超过10台
D:工作组中的操作系统必须一样
信息系统定级为三级的特点是()。
A:对国家安全造成严重损害
B:对社会秩序和公共利益造成严重损害
C:对公民、法人和组织的合法权益造成特别严重损害
D:基本要求中增加了异地备份
如何预防DDOS攻击?
Unix的日志分哪几类?有什么作用?
新建()信息系统,应当在投入运行后(),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。()
A:第一级以上、30日内
B:第二级以上、60日内
C:第一级以上、60日内
D:第二级以上、30日内
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级()。
A:第一级
B:第二级
C:第三级
D:第四级
E:第五级
四级系统中,物理安全要求共有()项。
A:8
B:9
C:10
D:11
考虑到经济成本,在机房安装过录像监控之后,可不再布置报警系统。
信息系统等级的第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
二级中,应根据会话状态信息数为数据流提供明确的允许或拒绝访问能力,控制粒度为网段级。
防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。
以下属于测试工具的是()。
A:测试用表
B:扫描器
C:代码分析器
以下关于定级工作说法不正确的是()。
A:确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。
B:确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。
C:在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
D:新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为()。
A:客体
B:客观方面
C:等级保护对象
D:系统服务
信息系统安全建设整改工作规划和工作部署不包括()
A:确定信息系统安全等级保护测评方案
B:信息系统安全保护现状分析
C:确定安全策略,制定安全建设整改方案
D:信息系统安全管理建设
E:信息系统安全技术建设
F:开展信息系统安全自查和等级测评
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
A:测评准则
B:基本要求
C:定级指南
D:实施指南
三级系统的鉴别信息要求至少8位,并有复杂度要求。
在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?
主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。()
A:服务器
B:入侵检测
C:工作站
D:准入控制
系统资源概念是指()等软硬件资源。
A:CPU
B:网络地址
C:存储空间
D:传输带宽
防火墙提供的接入模式中包括()
A:路由模式
B:透明模式
C:混合模式
D:旁路接入模式
信息安全等级保护工作的首要环节和关键环节是()。
A:评审
B:安全测评
C:定级
D:整改
根据定级指南,信息系统安全包括哪两个方面的安全()。
A:业务信息安全
B:系统服务安全
C:系统运维安全
D:系统建设安全
常见的攻击有哪几类?采用什么原理?
信息安全和系统服务安全受到破坏后,可能产生以下危害后果()。
A:影响行使工作职能
B:导致业务能力下降
C:引起法律纠纷
D:导致财产损失
以下关于信息系统安全建设整改工作方中说法中不正确的是()
A:突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。
B:利用信息安全等圾保护综合工作平台使等级保护工作常态化。
C:管理制度建设和技术措施建设同步或分步实施。
D:加快改造,缺什么补什么,也可以进总体安全建设整改规划。
企业盗版是指在Internet的站点上发布广告,出售假冒软件或汇编软件或允许下载软件产品。
对于提高人员安全意识和安全操作技能来说,以下所列的安全管理最有效的是().
A:安全检查
B:教育和培训
C:责任追究
D:制度约束
三级系统应避免将重要网段部署在网络边界处且直接连接外部系统
首页 <上一页 3 4 5 6 7 下一页> 尾页