问题:判断题信息安全事件管理的组织结构和人员是执行信息安全事件管理策略和方案的主体A 对B 错
查看答案
问题:判断题安全技术措施建设中,安全保护技术现状分析是指了解掌握信息系统现状,分析信息系统的安全保护状况,明确信息系统安全技术建设整改需求A 对B 错
问题:多选题风险分析报告的主要内容包括()。A确定用户资产可能面临的危险B评估危险真正发生时所造成的损失C分析用户所存在的风险D评估各种危险发生的可能性E评估风险及控制措施;对可采用的风险控制措施提出建议
问题:单选题系统管理员的主要职责不包括()A 负责系统的运行管理,实施系统安全运行细则B 负责设置和管理用户权限,维护系统安全正常运行C 对操作网络管理功能的其他人员进行安全监督D 对进行系统操作的其他人员予以安全监督
问题:判断题业务连续性管理框架中,找出业务最小容忍的中断时间,这是非常关键的一步。A 对B 错
问题:多选题下面属于非法利用信息网络罪的内容是()A设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的B致使违法信息大量传播的C发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的D为实施诈骗等违法犯罪活动发布信息的E致使刑事案件证据灭失,情节严重的
问题:判断题对信息安全事件进行分级的主要目的是使用户可以根据不同的级别,制定并在需要时启动相应的事件处理流程,级别描述的准确与否会影响用户对事件的判定。A 对B 错
问题:单选题网络管理员的主要职责不包括()A 负责网络的运行管理,实施网络安全策略和安全运行细则B 对操作网络管理功能的其他人员进行安全监督C 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件D 不得对系统设置后门
问题:单选题在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、()、检测(Detection)和响应(Response)A 防护(Protection)B 处理(Process)C 实践(Practice)D 呈现(Present)
问题:判断题信息系统的安全保护等级中,第二级以上信息系统,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续A 对B 错
问题:判断题网络安全自查和监督检查中,行业主管部门、重点单位主管部门或者重点单位定期组织开展自查工作,原则上1年不得少于2次A 对B 错
问题:单选题参与等级保护过程的各类组织和人员的主要角色包括()A 信息安全监管机构B 信息系统安全服务商C 信息系统主管部门和信息系统运营、使用单位D 安全测评机构
问题:单选题()是指向上网用户有偿提供医疗保健信息等服务的活动。A 经营性医疗保健信息服务B 经营性互联网医疗保健信息服务C 非经营性医疗保健信息服务D 非经营性互联网医疗保健信息服务
问题:单选题安全管理员的主要职责不包括()A 保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境的安全B 负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥C 负责落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施D 不得对系统设置后门
问题:单选题()是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。A 信息篡改事件B 信息泄漏事件C 信息假冒事件D 信息窃取事件
问题:单选题()第29条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则。A 《商用密码产品销售管理规定》B 《网络安全法》C 《消费者权益保护法》D 《电子认证服务管理办法》
问题:单选题关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位。下面说法不正确的是()A 增进对最佳实践和最新相关安全信息的了解B 确保全面了解当前的信息安全环境C 尽早收到关于攻击和脆弱性的预警、建议和补丁D 招募更多的资深安全人员
问题:单选题等级保护对象受到破坏后对客体造成侵害的程度归结为三种。其中不包括()A 造成一般损害B 造成严重损害C 造成特别严重损害D 未造成损害
问题:单选题应急处置的收集信息阶段,使用技术机制,()以及使用服务的顾客的报告是收集信息主要的渠道A 程序自动收据B 防火墙技术C 用户和系统管理员的警觉D 网络流量与数据分析技术
问题:判断题蠕虫,是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。A 对B 错