问题:单选题系统安全工程能力成熟度模型结构的目标就是将安全工程的基础特性与()区分清楚A 技术特性B 管理制度特性C 系统特性D 安全特性
查看答案
问题:多选题下列哪些选项不属于内部信息安全管理组织?()A安全审查和决策机构B安全主管机构C安全运行维护机构D国家职能监管机构E专家顾问组
问题:多选题销售商用密码产品,必须如实登记直接使用商用密码产品的()A用户名称(姓名)B用户地址(住址)C用户组织机构代码(居民身份证号码)D每台商用密码产品的使用周期E每台商用密码产品的用途
问题:单选题安全管理员的主要职责不包括()A 保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境的安全B 负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥C 负责落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施D 不得对系统设置后门
问题:单选题网络管理员的主要职责不包括()A 负责网络的运行管理,实施网络安全策略和安全运行细则B 对操作网络管理功能的其他人员进行安全监督C 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件D 不得对系统设置后门
问题:判断题蠕虫,是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。A 对B 错
问题:单选题参与等级保护过程的各类组织和人员的主要角色包括()A 信息安全监管机构B 信息系统安全服务商C 信息系统主管部门和信息系统运营、使用单位D 安全测评机构
问题:判断题业务连续性管理框架中,找出业务最小容忍的中断时间,这是非常关键的一步。A 对B 错
问题:判断题金融机构应采取适当的措施和采用适当的技术,识别与验证使用电子银行服务客户的真实、有效身份,并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。A 对B 错
问题:判断题全备份就是每次备份的数据只是相当于上一次备份后增加和修改过的数据。A 对B 错
问题:判断题对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案是信息系统主管部门的主要职责之一A 对B 错
问题:判断题网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正属于拒不履行信息网络安全管理义务罪。A 对B 错
问题:单选题在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、()、检测(Detection)和响应(Response)A 防护(Protection)B 处理(Process)C 实践(Practice)D 呈现(Present)
问题:单选题()负责调研通信安全标准现状与发展趋势;研究提出通信安全标准体系;研究制定急需的通信安全标准。A 密码技术标准工作组(WG3)B 鉴别与授权工作组(WG4)C 信息安全评估工作组(WG5)D 通信安全标准工作组(WG6)
问题:单选题()是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。A 信息篡改事件B 信息泄漏事件C 信息假冒事件D 信息窃取事件
问题:单选题关于应急预案的测试、培训和演练,下列说法错误的是()A 预先制订测试、培训和演练计划,在计划中不允许说明测试和演练的场景B 测试、培训和演练的整个过程应有详细的记录,并形成报告C 测试和演练不能打断信息系统正常的业务运行D 每年应至少完成一次有最终用户参与的完整测试和演练
问题:单选题()第29条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则。A 《商用密码产品销售管理规定》B 《网络安全法》C 《消费者权益保护法》D 《电子认证服务管理办法》
问题:多选题在网络安全预警分级中,属于特别重要的保护对象的是()A按照GB/T22240-2008的规定定级为四级及四级以上的信息系统B用户量亿级或日活跃用户千万级的互联网重要应用C日交易量亿元级的电子交易平台D涉及大量个人信息的系统E由多个一般的网络安全保护对象共同组成的群体
问题:单选题系统管理员的主要职责不包括()A 负责系统的运行管理,实施系统安全运行细则B 负责设置和管理用户权限,维护系统安全正常运行C 对操作网络管理功能的其他人员进行安全监督D 对进行系统操作的其他人员予以安全监督
问题:单选题()是指向上网用户有偿提供医疗保健信息等服务的活动。A 经营性医疗保健信息服务B 经营性互联网医疗保健信息服务C 非经营性医疗保健信息服务D 非经营性互联网医疗保健信息服务