问题:单选题网络管理员的主要职责不包括()A 负责网络的运行管理,实施网络安全策略和安全运行细则B 对操作网络管理功能的其他人员进行安全监督C 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件D 不得对系统设置后门
查看答案
问题:单选题系统管理员的主要职责不包括()A 负责系统的运行管理,实施系统安全运行细则B 负责设置和管理用户权限,维护系统安全正常运行C 对操作网络管理功能的其他人员进行安全监督D 对进行系统操作的其他人员予以安全监督
问题:判断题业务连续性管理框架中,找出业务最小容忍的中断时间,这是非常关键的一步。A 对B 错
问题:单选题参与等级保护过程的各类组织和人员的主要角色包括()A 信息安全监管机构B 信息系统安全服务商C 信息系统主管部门和信息系统运营、使用单位D 安全测评机构
问题:判断题在分析单位信息系统面临风险的脆弱性时,主要从以下两个方面考虑:技术脆弱性和管理脆弱性。A 对B 错
问题:单选题系统安全测试的深度宜由系统的重要性和()确定A 本质B 复杂度C 部署时间D 使用人数
问题:单选题()第29条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则。A 《商用密码产品销售管理规定》B 《网络安全法》C 《消费者权益保护法》D 《电子认证服务管理办法》
问题:单选题()将信息系统的安全保护等级分为五级,以更好地保护信息系统的安全。A 《信息安全等级保护管理办法》B 《计算机信息系统安全保护条例》C 《计算机信息网络国际联网安全保护管理办法》D 《互联网信息服务管理办法》
问题:单选题安全管理员的主要职责不包括()A 保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境的安全B 负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥C 负责落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施D 不得对系统设置后门
问题:单选题()是指向上网用户有偿提供医疗保健信息等服务的活动。A 经营性医疗保健信息服务B 经营性互联网医疗保健信息服务C 非经营性医疗保健信息服务D 非经营性互联网医疗保健信息服务
问题:单选题在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、()、检测(Detection)和响应(Response)A 防护(Protection)B 处理(Process)C 实践(Practice)D 呈现(Present)
问题:判断题检查和确认备份与恢复程序来估计数据恢复所需时间是非常重要的。A 对B 错
问题:多选题入侵检测的作用包括()A威慑B检测C响应D损失情况评估E攻击预测和起诉支持
问题:多选题安全管理评价系统中,风险主要由()等因素来确定。A关键信息资产B威胁所利用的脆弱点C资产所面临的威胁D资产分类E资产购入价格
问题:判断题根据等级保护相关管理文件和GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》,信息系统的安全保护等级分为六级A 对B 错
问题:多选题信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法,风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))。其中说法正确的是()AR表示安全风险计算函数BA表示资产CT表示威胁DV表示脆弱性EL表示威胁利用资产的脆弱性造成安全事件发生的可能性
问题:单选题()是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。A 信息篡改事件B 信息泄漏事件C 信息假冒事件D 信息窃取事件
问题:单选题评审阶段的()应该以结构化的方式进行,应该确定哪些内容可以用作证据,进而确定哪些证据可以用于内部处罚,哪些证据可以用于法律诉讼。A 法律取证分析B 总结经验教训C 确定信息安全的改进D 确定信息安全事件管理方案的改进
问题:判断题蠕虫,是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。A 对B 错
问题:判断题《信息安全等级保护管理办法》规定信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,属于第三级的相关内容。A 对B 错