出自:信息安全等级测评师

()是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
安全建设整改可以分为()整改和()整改两个部分进行。
对国家安全造成一般损害,定义为几级()。
A:第一级
B:第二级
C:第三级
D:第四级
E:第五级
当信息系统受到,破坏后我们首先要确定是否侵害()客体。
A:公民、法人其他组织的合法权益
B:国家安全
C:社会秩序、公共利益
根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
CC的评估思想是什么?
计算机密码学中明文是待解密的消息。
三级及以上信息系统的应用安全资源控制应满足以下()要求。
A:应能够对一个时间段内可能的并发会话连接数进行限制。
B:应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。
C:应能够对系统服务水平降低到预先规定的最小值进行检测和报警。
D:应提供服务优先级设定功能,并在安装后根据安全策略设定访问帐户或请求进程的优先级,根据优先级分配系统资源。
简述SSL协议建立安全连接的过程。
三级及以上信息系统的物理访问控制应满足以下()要求。
A:机房出入口应安排专人值守,控制、鉴别和记录进入的人员。
B:需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。
C:应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。
D:重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
三级信息系统的测试验收包括如下()内容。
A:应委托公正的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;
B:在测试验收前应根据设计方案或合同要求等制订测试验收方案,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告;
C:应指定或授权专门的部门负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;
D:应组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认。
第二级信息系统是指具有抵御一般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力。
攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。()
A:缓冲区溢出攻击
B:拒绝服务
C:分布式拒绝服务
D:口令攻击
计算机信息系统投入使用后,存在下列情形之一的(),应当进行安全自查,同时委托安全测评机构进行安全测评。
A:变更关键部件
B:安全测评时间满一年
C:发生危害计算机信系统安全的案件或安全事故
D:公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全测评
下列不属于应用层的协议是()。
A:FTP
B:TELNET
C:SSL
D:POP3
能够起到访问控制功能的设备有()。
A:网闸
B:三层交换机
C:入侵检测系统
D:防火墙
中央综治办印发《2014年综治工作(平安建设)考核评价实施细则》(中综办[2014]16号),将()纳入对政府的考核中。
A:信息安全保障工作
B:网络安全落实工作
C:信息安全建设工作。
D:强化系统安全督查工作
作为定级对象的信息系统应具有如下基本特征()。
A:具有唯一确定的安全责任单位
B:具有信息系统的基本要素
C:承载单一或相对独立的业务应用
D:单位具有独立的法人
信息安全等级保护的五个标准步骤是什么?信息安全等级保护的定义是什么?信息安全等级保护五个等级是怎样定义的?
Linux是一个支持单用户、多进程、多线程,实时性较好的功能强大而稳定的操作系统。
常见的数据备份有哪些形式()。
A:完全备份
B:差异备份
C:增量备份
D:日志备份
从业务信息安全角度反映的信息系统安全保护等级称()。
A:安全等级保护
B:信息系统等级保护
C:系统服务安全保护等级
D:业务信息安全保护等级
安全操作系统的核心内容是()。
A:防病毒
B:加密
C:解密
D:访问控制
访问控制机制有哪几类?有何区别?
linux查看目录权限的命令()
A:ls-a
B:ls-l
C:dir-a
D:dir-l
以下属于信息安全等级保护工作流程的是()。
A:定级
B:备案
C:等级测评
D:安全建设整改
根据《广东省计算机信息系统安全保护条例》,计算机信息系统()应当同步落实相应的安全措施。
A:规划
B:设计
C:建设
D:维护
首页 <上一页 6 7 8 9 10 下一页> 尾页