首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
等级保护实施根据 《信息安全技术 信息系统安全等级保护实

施指南》分为五大阶段; () 、总体规划、设计实施、() 和系统终止。但由于在开展等级

保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了() 、备案、

差距分析(也叫差距测评) 、建设整改、验收测评、定期复查为流程的() 工作流程。和《等

级保护实施指南》中规定的针对() 的五大阶段略有差异。

信息可以以多种形式存在。它可以打印写在纸上、以( ) 、用邮寄或电子手段 传递、呈现在胶片上或用( ) 。无论信息以什么形式存在, 用哪种方法存储或共享, 都 宜对它进行适当的保护。() 是保护信息受各种威胁的损害,以确保业务( ), 业务 风险最小化,投资回报和( )。
以下哪个现象较好的印证了信息安全特征中的动态性( )
有关质量管理, 错误的理解是( )。
ISO2007:2013《信息技术-安全技术-信息安全管理体系-要求》为在组织内为建立、 实施、保持和不断改进() 制定了要求。ISO27001 标准的前身为() 的 BS7799 标准,该标 准于 1993 年由() 立项,于 1995 年英国首次出版 BS7799-1:1995 《信息安全管理实施细 则》, 它提供了一套综合的、由信息安全最佳惯例组成的() ,其目的是作为确定工商业信 息系统在大多数情况所需控制范围的唯一() ,并且适用大、中、小组织。
老王是一名企业信息化负责人, 由于企业员工在浏览网页时总导致病毒感染系统, 为了解决这一问题, 老王要求信息安全员给出解决措施, 信息安全员给出了四条措施建议, 老王根据多年的信息安全管理经验, 认为其中一条不太适合推广, 你认为是哪条措施()
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求, 其信息 安全控制措施通常在以下方面实施常规控制,以下哪个选项的内容不属于常规控制措施的范 围()
保护-检测-响应(Protection-Detection-Response ,PDR) 模型是() 工作中常用的模

型, 其思想是承认() 中漏洞的存在,正视系统面临的() ,通过采取适度防护、加强() 、

落实对安全事件的响应、建立对威胁的防护来保障系统的安全。

.以下关于信息安全工程说法正确的是() 。
.小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数 据库连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从 安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户 “抱歉,发生内部错误! ” 。请问,这种处理方法的主要目的是() 。
.恢复时间目标(Recovery Time Objective ,RTO)和恢复点目标(Recovery Point Objective,RPO) 是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重 要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定 RTO 和 RPO 指标, 则以下描述中,正确的是( )。
.部署互联网协议安全虚拟专用网 (Internet Protocol Security Virtual Private Network ,IPsec VPN) 时,以下说法正确的是() 。
.某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网 络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为, 会及时响应,并 通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资 源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能() 。
.某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会 上, 信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作 为企业的 CSO,请你指出存在问题的是哪个总结? ()
目前,信息系统面临外部攻击者的恶意攻击威胁, 从威胁能力和掌握资源分,这些 威胁可以按照个人威胁、组织威胁和国家威胁三个层面划分,则下面选项中属于组织威胁的 是() 。
.以下关于网络安全设备说法正确的是() 。
为了保障系统安全, 某单位需要对其跨地区大型网络实时应用系统进行渗透测试, 以下关于渗透测试过程的说法不正确的是() 。
.操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系 统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。 小王新买了一台计算机, 开机后首先对自带的 Windows 操作系统进行配置。他的主要操作 有:(1) 关闭不必要的服务和端口; (2)在“本地安全策略”中配置账号策略、本地策略、 公钥策略和 IP 安全策略; (3) 备份敏感文件,禁止建立空连接,下载最新补丁;(4)关 闭审核策略,开启口令策略,开启账户策略。这些操作中错误的是() 。
.关于信息安全管理体系的作用, 下面理解错误的是()。
.王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当 前案例中共有两个重要资产:资产 A1 和资产 A2 ;其中资产 A1 面临两个主要威胁: 威胁 T1 和威胁 T2;而资产 A2 面临一个主要威胁:威胁 T3;威胁 T1 可以利用的资产 A1存在的两个脆弱性: 脆弱性 V1 和脆弱性 V2;威胁 T2 可以利用的资产 A1 存在的三个脆弱性,脆弱性 V3、脆弱性 V4 和脆弱性 V5;威胁 T3 可以利用的资产 A2 存在的两个脆弱性:脆弱性 V6 和脆弱性 V7。根据上述条件, 请问: 使用相乘法时,应该为资产 A1计算几个风险值( )
1 2 3 4 5
更多题库
积极分子考试2
80法治思想试题
政企业务运营通道
小红书种草营销
学习资料(三)
正大杯题库1
JT33956
1+x老年证书
考试10.27
必修一课后练习(第1章-第5章第2节期中考试范围)
总题库1(根据《中华人民共)
主题活动考试题库
2024年路巡考试题库
网络安全管理员
消防竞赛11.6
综合题库2(最终版)
100执法试题