[名词解释] 比较基本风险评估与详细风险评估的优缺点。
[问答题] 建立ISMS有什么作用?
[多选题] 对信息系统运营、使用单位的信息安全等级保护工作情况进行检查以下哪些说法是正确的()?A . 受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。B . 公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。C . 对第五级信息系统,应当由国家指定的专门部门进行检查。D . 受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。
[问答题] 叙述信息安全管理的内容。
[多选题] WPA比WEP新增加的内容有()?A . 加强了密钥生成的算法B . 加密密钥必须与AP的密钥相同时才能获准存取网C . 追加了防止数据中途被篡改的功能D . 采用128位密钥
[填空题] 信息安全策略分为()和()两个层次。
[多选题] 以下属于光学方式存储信息的设备的是()。A .软盘B .硬盘C .DVDD .CD
[问答题] 什么是操作权限管理?
[多选题] 以下哪些连接方式是“物理隔离”()?A . 涉密信息系统B . 内部网络不直接或间接地连接公共网络C . 电子政务外网D . 电子政务内网
[问答题] 系统评价的主要内容是什么?
[问答题] 信息系统的记录按其重要性和机密程度可分为哪几类?
[问答题] 系统安全审计的作用是什么?
[问答题] 媒介保护与管理的目的是什么?
[填空题] 系统运行安全管理的目标是确保系统运行过程中的安全性,主要包括()、()、()、()、()和()等几个方面。
[问答题] 叙述系统安全审计的工作原理。
[问答题] 故障管理的基本步骤是什么?
[问答题] 应急响应处置流程通常被划分为哪些阶段?各个阶段的主要任务是什么?
[问答题,论述题] 我国对于信息和信息系统的安全保护等级是如何划分的?
[问答题] 等级保护的实施分为哪几个阶段?每一个阶段的主要任务是什么?
[名词解释] 叙述风险评价方法中定性分析法的原理。
[多选题] 下列攻击中,能导致网络瘫痪的有()。A . SQL攻击B . 电子邮件攻击C . 拒绝服务攻击D . XSS攻击
[问答题] 什么是信息安全?信息安全的内容包括哪些?
[问答题,论述题] 等级保护的实施分为哪几个阶段?
[问答题] 操作监控管理的主要内容有哪些?
[问答题] 程序测试的目的是什么?程序测试的类型通常包括哪些?
[问答题] 操作监控管理的目的是什么?
[多选题] 预防感染智能手机恶意代码的措施有()。A . 不查看不回复乱码短信,谨慎查看陌生号码的彩信。B . 养成良好电话使用习惯,包括拒接乱码以及没有号码信息的电话。C . 加强手机操作系统的研发、维护力度,漏洞挖掘和补丁包升级更新要及时有效。D . 在不使用的时候关闭蓝牙,谨慎接受陌生的连接请求,留意主动发起的网络连接
[问答题] 系统开发生命周期包括哪些阶段?各个阶段的主要任务分别是什么?
[多选题] 以下哪些是涉密信息系统开展分级保护工作的环节()。A .系统测评B .系统定级C .系统审批D .方案设计
[问答题] 故障管理包括哪些内容?