问题:单选题()是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。A 信息篡改事件B 信息泄漏事件C 信息假冒事件D 信息窃取事件
查看答案
问题:单选题关于备份技术,()可以把文件恢复过程简单化A 差分备份B 全备份C 余量备份D 增量备份
问题:判断题蠕虫,是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。A 对B 错
问题:单选题()是指向上网用户有偿提供医疗保健信息等服务的活动。A 经营性医疗保健信息服务B 经营性互联网医疗保健信息服务C 非经营性医疗保健信息服务D 非经营性互联网医疗保健信息服务
问题:判断题金融机构应采取适当的措施和采用适当的技术,识别与验证使用电子银行服务客户的真实、有效身份,并应依照与客户签订的有关协议对客户作业权限、资金转移或交易限额等实施有效管理。A 对B 错
问题:单选题安全等级保护测评原则的()是指测评人员应当在没有偏见和最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方法和过程,实施测评活动A 客观性和公正性原则B 经济性和可重用性原则C 可重复性和可再现性原则D 符合性原则
问题:单选题()第29条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则。A 《商用密码产品销售管理规定》B 《网络安全法》C 《消费者权益保护法》D 《电子认证服务管理办法》
问题:单选题在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、()、检测(Detection)和响应(Response)A 防护(Protection)B 处理(Process)C 实践(Practice)D 呈现(Present)
问题:单选题()是一个整体的管理过程,它能鉴别威胁组织潜在的影响,并且提供构建弹性机制的管理架构,以及确保有效反应的能力以保护它的关键利益相关方的利益、声誉、品牌以及创造价值的活动。A 业务协调性管理B 业务连贯性管理C 业务连续性管理D 业务一致性管理
问题:判断题业务连续性管理框架中,找出业务最小容忍的中断时间,这是非常关键的一步。A 对B 错
问题:单选题参与等级保护过程的各类组织和人员的主要角色包括()A 信息安全监管机构B 信息系统安全服务商C 信息系统主管部门和信息系统运营、使用单位D 安全测评机构
问题:判断题明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助属于帮助信息网络犯罪活动罪。A 对B 错
问题:多选题安全管理制度建设中,落实系统运维管理制度包括()A制定人员录用、离岗、考核、教育培训等管理制度B制定应急预案并定期开展演练C采取相应的管理技术措施和手段,确保系统运维管理制度有效落实D建立并落实监督检查机制,定期对各项制度的落实情况进行自查和监督检查E建立机房环境安全等管理制度
问题:判断题文档化备份与恢复程序中,介质标签应该包含日期、类型和备份内容清单等信息A 对B 错
问题:多选题信息安全保障技术框架(IATF)从技术方面根据信息安全的需求将信息系统解构为()A保护网络基础设施B保护区域边界C保护计算环境D支撑性基础设施E保护核心信息持有人员
问题:单选题系统管理员的主要职责不包括()A 负责系统的运行管理,实施系统安全运行细则B 负责设置和管理用户权限,维护系统安全正常运行C 对操作网络管理功能的其他人员进行安全监督D 对进行系统操作的其他人员予以安全监督
问题:单选题安全管理员的主要职责不包括()A 保障计算机网络设备、信息系统和配套的设施的安全,保障运行环境的安全B 负责落实互联网安全保护技术措施,并保障互联网安全保护技术措施功能的正常发挥C 负责落实防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施D 不得对系统设置后门
问题:单选题关于使用阶段的关键过程,下面说法错误的是()A 发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B 收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C 由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D 在整个阶段按要求进行上报,以便进一步评估和/或决策
问题:单选题网络管理员的主要职责不包括()A 负责网络的运行管理,实施网络安全策略和安全运行细则B 对操作网络管理功能的其他人员进行安全监督C 监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件D 不得对系统设置后门
问题:单选题在密码产品管控中,密码产品入境时,外商投资企业应当向海关如实申报并提交密码产品(),海关凭此办理验放手续。A 进口许可证B 入网许可证C 信息安全产品认证D 密码产品资质