问题:判断题法律、法规赋予公安机关网络安全保卫部门对信息安全的监管职责,各单位、组织必须接受和配合公安机关网络安全保卫部门的监督和检查A 对B 错
查看答案
问题:判断题安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评A 对B 错
问题:单选题安全管理评价系统中,风险由关键信息资产、()以及威胁所利用的脆弱点三者来确定A 资产购入价格B 资产拥有者C 资产分类D 资产所面临的威胁
问题:多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
问题:判断题网络安全预警应由国家授权的预警发布机构发布A 对B 错
问题:多选题在制定备份策略和选择备份方式时,以下说法正确的是()。A增量备份可以作为其他备份的基线B全备份可以作为其他备份的基线C增量备份是最适合用来经常变更数据的备份D差分备份是最适合用来经常变更数据的备份E差分备份可以把文件恢复过程简单化
问题:单选题《铁路计算机信息系统安全保护办法》对造成损失并影响运输安全、计算机信息系统安全的案件、事故及违法行为,在()内报告铁路公安机关,并保护现场及有关资料,协助开展调查,处理责任者A 2小时B 12小时C 24小时D 48小时
问题:单选题关于应急预案的测试、培训和演练,下列说法错误的是()A 预先制订测试、培训和演练计划,在计划中不允许说明测试和演练的场景B 测试、培训和演练的整个过程应有详细的记录,并形成报告C 测试和演练不能打断信息系统正常的业务运行D 每年应至少完成一次有最终用户参与的完整测试和演练
问题:单选题下列选项属于安全审计管理员的主要职责的是()A 对系统核心技术保密等B 对进行系统操作的其他人员予以安全监督C 保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境的安全D 按操作员证书号、操作时间、操作类型、事件类型等进行审计
问题:判断题计算机病毒在网络上一般是通过工作站—服务器—工作站的途径进行传播的,传播的形式比较单一。A 对B 错
问题:判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。A 对B 错
问题:判断题业务连续性管理框架中的开发并实施BCM响应,根据企业规模的不同,可能有一个或多个非连续性的计划。A 对B 错
问题:判断题选择检测工具,分析收集的信息,确定事件的性质不是初步动作和响应步骤之一A 对B 错
问题:判断题应急处置的收集信息阶段,用户和系统管理员的警觉是收集信息的主要渠道之一A 对B 错
问题:多选题建立完善的计算机病毒防范制度,包括()A设置专人负责计算机病毒防范工作,统一组织和实施网络的计算机病毒防范工作B建立计算机病毒预警机制,严格执行病毒检测及报告措施C应安装经国家安全部门认证的正版网络防病毒软件D应及时更新防病毒软件版本、杀毒引擎和病毒库E建立病毒监控中心,对网络内计算机感染病毒的情况进行监控
问题:多选题下列选项属于网络管理员的主要职责的是()A监视全网运行和安全告警信息B网络和系统审计信息的常规分析C负责网络的运行管理,实施网络安全策略和安全运行细则D安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行E对操作网络管理功能的其他人员进行安全监督
问题:判断题信息是一种重要资产,具有价值,需要保护。A 对B 错
问题:多选题下列选项属于安全审计管理员的主要职责的是()A监视全网运行和安全告警信息B网络和系统审计信息的常规分析C按操作员证书号、操作时间、操作类型、事件类型等进行审计D日志管理E对系统核心技术保密等
问题:单选题下列选项属于应用开发管理员的主要职责的是()A 对系统核心技术保密等B 对进行系统操作的其他人员予以安全监督C 保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境的安全D 安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行
问题:判断题跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案A 对B 错