首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
《国家信。化领导小组关于加强信息安全保障工作的意见》 中办发 [2003]27 号文明确了我国信 息安全 保障工作的 ( )、 加强信息安全保障工作的 ( )、 需要重点加强的信息安全保障工作。27 号文的重大意 义是,它标志着我国信息安全保障工作有了( )、我国最近十余年的信息安全保障工作 都是围绕此政策性文 件来() 的、促进了我国( )的各项工作。
关于网络安全法域外适用效力的理解,以下哪项是错误的?()
信息安全风险评估师信息安全风险管理工作中的重要环节。在《关于开展信息安全风险评估工作的意见》(国新办【2006】5号)中,指出了风险评估分为自评估和检查评估二种形式,并对二种工作形式提出了有关工作原则和要求。下面选项中描述错误的是?()
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的描述是?

()

我国依照信息系统的重要程度、安全事件造成的系统损失以及带来的社会影响等因素,将信息安全 事件分为若干个级别。其中,如使特别重要信息系统遭受特别重大的系统损失,如造成系统大面积 瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏的,应属 于哪一级信息安全事件?() A:I级 B:III级 C:IV级
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下 面描述中错误的是?() A:从安全性等级看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和 基于角色的访问控制模型 B:自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问他们的 资源,具有较好的易用性和扩展性 C:强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体 是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的 系统 D:基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限。 该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
访问控制方法可分为自主访问控制、强制访问控制和基于角色的访问控制,他们具有不同的特点和

应用场景。如果需要选择一个访问控方法,要求能够支持最小特权原则和职责分离原则,而且在不

同的系统配置下可以具有不同的安全控制,那么在下列选项中,能够满足以上要求的选项是()

某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择 M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作。目前,各个应用系统均 已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审 查,在以下所提交的文档中,哪一项属于开发类文档?()
有关系统安全工程-能力成熟度模型(SEE-CMM)中的基本实施(BasePractices,W),正确的理解 是?() A:BP不指定特定的方法或工具,不同的业务背景中可以使用不同的方法 B:BP不是根据广泛的现有资料、实践和专家意见综合得出的 C:BP不代表信息安全工程领域的最佳实践
在使用系统安全工程-能力成熟度模型(SSE-CCM)对一个组织的安全工程能力成熟度进行 测量时,有关测量结果,错误的理解是?()
针对软件的拒绝服务攻击时通过消耗系统资源是软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下那个不是需要考虑的攻击方式?()
下面有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的?() A:设计了用户权限分级机制和最小特权原则 ,导致软件在发布运行后,系统管理员不能查看系统审 计信 息 B:设计了采用不太全面的 SHA-1 算法对用户口令进行加密存储,导致软件在发布运行后,不同的用 户如 使用了相同的口令会得到相同的加密结果,从而可以假冒其他用户登录 C:设计了缓存用户隐私数据机制以加快系统处理性能,导致软件在发布运行后,被黑客攻击获取到用 户隐 私数据 D:设计了采用自行设计的加密算法对网络传输数据进行保护,导致软件在发布运行后,被攻击对手截 获网 络数据并破解后得到明文
信息安全等级保护要求中,第三级适用的正确的是?()
下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求?()


安全多用途互联网邮件扩展(SecureMultipurposeInternetMailExtension,S/MIME)是指 一种保障邮件安全的技术,下面描述错误的是?()
为达到预期的攻击目的,恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法,下面

理解 错误的是? ()

为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障 方案,并严格编制任务交给了小王。为此,小王决定首先编制出一份信息安全需求描述报告。关
安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域,下面哪项描述是错误 的?() A:安全域划分主要以业务需求、功能需求和安全需求为依据,和网络、设备的物理安全部署位置 无关 B:安全域划分能把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题 信息安全需求一般来自于法律法规标准符合性要求、业务发展要求、 C:以安全域为基础,可以确定该区域的信息系统安全保护等级和防护手段,从而使同一安全域内的资 产实施统一的保护 D:安全域边界是安全事件发生时的抑制点,己安全域为基础,可以对网络和系统进行安全检查和评估 ,因此安全域划分和保护也是网络防攻击的有效保护方式
小王是某通信运营商公司的网络安全架构师,为该公司推出的一项新型通信系统项目做安全架构规

划,项目客户要求对他们的大型电子商务网络进行安全域划分,化解为小区域的安全保护。每个逻

辑区域有各自的安全访问控制和边界控制策略,以实现大规模电子商务系统的信息保护。小王对信

息系统安全域(保护对象)的划分不需要考虑的是?()

在Windows7中,通过控制面板(管理工具-本地安全策略-安全设置-账户策略)可以进入操作系

统的密码策略设置界面,下面哪项内容不能在该界面进行设置

1 2 3 4 5 6 8
更多题库
2.混凝土、砂浆及配合比用材料(b类)试题题库(1)
铁路线路工 [496]
计量培训班题库
星级评定1月-6月(铁路货运员)理论
2025年防暑降温复习题库
cbta和ebt
导入版主网题库
中级工 - 副本
条令法规学习月题库
附件3:《国家电网有限公司企业文化、电力与能源战略》参考题库2025版
中华民族共同体概论题库-第五讲
电工考试题库(1)多选题
旅行社计调题库
重庆供电段-2025年营业线施工资格性培训题库(新培)
5月素质提升带式输送机操作工
新建题库05071224
造林工理论知识单选 (1)
安全工作规程考试题库-配网调控(专业题)
保健按摩师职业技能三级第4套
分析三车间岗位练兵2025