[单选题]当信息系统受到,破坏后我们首先要确定是否侵害()客体。A . 公民、法人其他组织的合法权益B . 国家安全C . 社会秩序、公共利益
[单选题]下列不属于应用层的协议是()。A . FTPB . TELNETC . SSLD . POP3
[判断题] 访问控制是安全防范和保护的主要策略,它不仅应用于网络层面,同样也适用于主机层面。A . 正确B . 错误
[填空题] 定级指南》从()、()等方面提出了确定信息系统安全保护等级的要素和方法。
[多选题] 现场测试注意事项()。A .进场前要获取被测方的同意B .测试过程中出现的异常情况要及时记录C .必要时要进行取证D .签字确认后才可离场
[判断题] 防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。A . 正确B . 错误
[单选题]信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。A .重要性B .系统安全C .强度D .安全
[单选题]关于备份冗余以下说法错误的是()。A . 三级信息系统应在异地建立备份站点B . 信息系统线路要有冗余C . 数据库服务器应冗余配置D . 应用软件应进行备份安装
[填空题] ()是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
[填空题] 信息系统应当按照信息安全等级保护的要求,实行()、()的原则。
[填空题] 信息系统定级工作应该按照“()、()、()、()”的原则进行。
[判断题] 根据《管理办法》中对信息系统级别的定义,各级信息系统重要程度不同,但是受到破坏后对国家安全、社会秩序、公共利益的危害程度是相同的。A . 正确B . 错误
[问答题] 简述电子商务的实现和流程。
[判断题] 在三级信息系统中,每个系统默认账户和口令原则上都是要进行修改的。A . 正确B . 错误
[单选题]三级系统主机安全的访问控制有()个检查项。A .6B .7C .8D .9
[判断题] 信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。A . 正确B . 错误
[填空题] 信息安全等级保护制度的特点()、()、()、()、()。
[问答题] 入侵威胁有哪几种?入侵行为有哪几种?造成入侵威胁的入侵行为主要是哪两种,各自的含义是什么?入侵
[问答题] 安全技术要求中的网络安全是指什么?
[判断题] 网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。A . 正确B . 错误
[判断题] 信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。A . 正确B . 错误
[多选题] 以下属于测试工具的是()。A .测试用表B .扫描器C .代码分析器
[判断题] 在Oracle数据库系统中,查看标签创建情况:select*from dba_sa_labels。A . 正确B . 错误
[单选题]通过()对安全现状评估产生的结果,说明了系统安全保护方面与等级保护基本要求之间的差距,这种差距是对系统进一步进行安全改造的依据。A .定级B .备案C .等级测评D .安全建设整改
[判断题] 如果是跨地域联网运营使用的信息系统,不需要由其上级主管部门审批,自主定级即可。A . 正确B . 错误
[问答题] 简述GB 17859的主要思想。
[多选题] 下列三级系统物理安全的说法中正确的是()。A . 机房应避免在建筑物的顶层或地下室、或用水设备的下层或隔壁B . 为了电线的整齐,通信线缆和照明电线同槽铺设C . 应安装过电压保护装置或稳压器并且要配备upsD . 为了防止电磁辐射被非法人员利用,获取有效信息可用干扰器。
[多选题] 通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度的各项要求。()A .安全管理制度建设B .安全评估工作C .技术措施建设D .等级测评
[多选题] 下列属于对称加密的是()。A .rsaB .eccC .3desD .aes
[多选题] 物理安全是指对信息系统所涉及到的下列哪几方面要求进行物理安全保护。()A .主机房B .辅助机房C .办公环境D .网络边界