还剩7页未读,继续阅读
文本内容:
1、从风险管理口勺角度,如下哪种措施不可取?D、接受风险aB、分散风险°C>转移风险D、迟延风险A
2、对MBOS S系统所有资产每年至少进行A次安全漏洞自评估A、1困、
2、3D、
43、Wi nd owsnt/2k中欧pwl文献是?BA、途径文献由、口令文献sC、打印文献D、列表文献
4、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?DA、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害H勺客体、对客体导致侵害H勺程度业务
5、下面哪一种风险对电子商务系统来说是特殊的I DA、服务中断B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误
6、职责分离是信息安全管理的一种基本概念其关键是权利不能过度集中在某一种人手中职责分离的目的是保证没有单独的人员单独进行操作可以对应用程序系统特性或控制功能进行破坏当如下哪一类人员访问安全系统软件H勺时候,会导致对“职责分离”原则日勺违反?DA、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员
7、防止系统对ping祈求做出回应,对时日勺命令是CoA、echo0/proc/sy s/net/i pv4/i cmp_ehco_i gn ore_a11B、echo0/p roc/sys/net/ipv4/tcp_syncook iesC、ech ol/proc/sys/n et/i pv4/i cmp echo_i gnore_allD、echo l/pro c/sys/net/ip v4/tcp_s yncoo kies
8、假如将风险管理分为风险评估和风险减缓,那么如下哪个不属于风险减缓的内容?(A)A、计算风险B、选择合适日勺安全措施3C、实现安全措施时)、接受残存风险
9、HOME/,netrc文献包括下列哪种命令的自动登录信息?(C)A、rsh3瓜s sh抽C ft pD、rlogin
10、在许多组织机构中,产生总体安全性问题的重要原因是(A)oA、缺乏安全性管理B、缺乏故障管理C、缺乏风险分析D、缺乏技术控制机制
11、下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定日勺“计算机病毒等破坏性程序”的是(A)A、可以盗取顾客数据或者传播非法信息的B、可以通过网络、存储介质、文献等媒介,将自身的部分、所有或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序H勺C、可以在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
12、Linux中,向系统中某个特定顾客发送信息,用什么命令?(B)A、wall3oB、writer Cmesg刃、net send
13、L inux系统通过(C)命令给其他顾客发消息A、less aB、mesg8C、write De cho to
14、终端安全管理目的规范支撑系统中终端顾客的行为,减少来自支撑系统终端的I安全威胁,重点处理如下哪些问题?(A)A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理漏洞补丁等系统安全管理;桌面及主机设置管理D、终端接入和配置管理;终端账号、秘密、
15、设备安全、(B)三个方面计算机信息日勺实体安全包括环境安全、AD、人事安全运行安全s B、媒体安全wC、信息安全
16、在国标中,属于强制性原则的是(B)A、®B、GB XXXX-200XGB/T XXXX-X-200X-D、QXX X-XXX-200XC、DBXX/T XXX-200X
17、信息安全风险缺口是指(A)C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理A、IT的发展与安全投入,安全意识和安全手段的不平衡B、信息化中,信息局限性产生的I漏洞C、计算机网络运行,维护的漏洞D、计算中心的火灾隐患
18、在许多组织机构中,产生总体安全性问题的重要原因是AoA、缺乏安全性管理B、缺乏故障管理C、缺乏风险分析D、缺乏技术控制机制
19、在任何状况下,一种组织应对公众和媒体公告其信息系统中发生的J信息安全事件?AA、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后
20、在国标中,属于强制性原则H勺是BA、GB/T XXXX-X-200X ooB、GB XXXX-200XC、DBXX/T XXX-200XD、QXXX—XXX-200X
21、Red F1a gLinu x指定域名服务器位置的J文献是CA、et c/h ost sbB、etc/n et worksC etc/r oso1v.con foD/.pro fileA、WINNTo比、W INN T/SYSTEMS2®
22、Windows NT/2023SAM寄存在(D)C、WINNT/SYSTEM^^D、WINNT/SYSTEM32/confi g
23、假如将风险管理分为风险评估和风险减缓,那么如下哪个不属于风险减缓H勺内容?AA、计算风险88B、选择合适的安全措施C、实现安全措施8D、接受残存风险
24、信息安全风险缺口是指AA、IT区|发展与安全投入,安全意识和安全手段的J不平衡B、信息化中,信息局限性产生的漏洞C、计算机网络运行,维护日勺漏洞D、计算中心的火灾隐患
25、当一种应用系统被袭击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看(C)A、访问控制列表8可、系统服务配置状况C、审计记录-D、顾客账户和权限的设置
26、怎样配置,使得顾客从服务器A访问服务器B而无需输入密码?(D)A、运用N IS同步顾客H勺顾客名和密码B、在两台服务器上创立并配置/.r host文献C、在两台服务器上创立并配置
27、下面哪一项有关对违反安全规定的员工进行惩戒日勺说法是错误的?(0A、对安全违规日勺发现和验证是进行惩戒的重要前提B、惩戒措施的一种重要意义在于它日勺威慑性C、处在公平,进行惩戒时不应考虑员工与否是初犯,与否接受过培训D、尽管法律诉讼是一种严厉有效日勺惩戒手段,但使用它时一定要十分谨慎
28、下面哪一种风险对电子商务系统来说是特殊的?(D)A、服务中断B、应用程序系统欺骗C、未授权的信息泄露D、确认信息发送错误
29、如下哪一种人给企业带来了最大欧I安全风险?(D)A、临时工B、征询人员e C、此前的员工D、目前的员工
30、中国电信的岗位描述中都应明确包括安全职责,并形成正式文献记录在案,对于安全职责欧I描述应包括⑴)A、贯彻安全政策日勺常规职责B、执行详细安全程序或活动的特定职责C、保护详细资产日勺特定职责以上都对
31、当为计算机资产定义保险覆盖率时,下列哪一项应当尤其考虑?(D)oA、己买的软件“B、定做的软件£、硬件川D、数据
32、如下哪种安全模型未使用针对主客体的访问控制机制?(C)A、基于角色模型自主访问控制模型C、信息流模型g D、强制访问控制模型
33、按TCSEC原则,WinNT肚J安全级别是(A)A、C2aoB、B2ioC C3^D Bl
44、资产的敏感性一般怎样进行划分?(C)A、绝密、机密、敏感,B、机密、秘密、敏感和公开C、绝密、机密、秘密、敏感和公开等五类D、绝密、高度机密、秘密、敏感和公开等五类
35、在对一种企业进行信息安全体系建设中,下面哪种措施是最佳附?(B)、自下而上B、自上而下£、上下同步开展1)、以上都不对时
36、对MBOSAS系统所有资产每年至少进行(A)次安全漏洞自评估A、1B、2£、3D、
437、在任何状况下,一种组织应对公众和媒体公告其信息系统中发生日勺信息安全事件?(A)A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众及I什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后
38、根据《计算机信息系统国际联网保密管理规定》,波及国家秘密日勺计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行(B)A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN划分
39、安全基线达标管理措施规定:BSS系统口令设置应遵照H勺内控规定是(C)A、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号
40、保证信息没有非授权泄密,即保证信息不泄露给非授权的个人、实体或进程,不为其所用,是指是)A、完整性B、可用性C、保密性D、抗抵赖性
41、根据《信息系统安全等级保护定级指南》,信息系统H勺安全保护等级由哪两个定级要素决定?(D)A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体导致侵害的程度业务
42、重要系统关键操作操作日志保留时间至少保留(C)个月A、1川、2C、3s D、4。
个人认证
优秀文档
获得点赞 0
