[单选题]对社会秩序、公共利益造成一般损害,定义为几级()。A .第一级B .第二级C .第三级D .第四级E .第五级
[单选题]根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别()。A . 3B . 4C . 5D . 6
[填空题] 前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是()。
[单选题]以下哪一项不属于侵害国家安全的事项()。A .影响国家政权稳固和国防实力B .影响国家统一、民族团结和社会安定C .影响国家对外活动中的政治、经济利益D .影响各种类型的经济活动秩序
[单选题]本要求的选择和使用中,定级结果为S3A2,保护类型应该是()。A .S3A2G1B .S3A2G2C .S3A2G3D .S3A2G4
[问答题] 信息隐藏和数据加密的主要区别是什么?
[单选题]每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。A .基本要求B .分级要求C .测评准则D .实施指南
[单选题]安全管理制度包括管理制度、制定和发布和()。A .审核B .评审和修订C .修订D .评审
[问答题] 简述什么是数字签名。
[单选题]对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A . 第一级B . 第二级C . 第三级D . 第四级
[多选题] 三级及以上信息系统的物理访问控制应满足以下()要求。A .机房出入口应安排专人值守,控制、鉴别和记录进入的人员。B .需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。C .应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。D .重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。
[填空题] 当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该()。C
[单选题]一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保护原则,可采取什么样的定级措施()。A .可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象B .作为一个信息系统来定级
[问答题] 比较dsa和rsa算法的异同点。
[多选题] 三级及以上信息系统的应用安全身份鉴别应满足以下()要求。A .应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;B .应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;C .应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;D .应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
[填空题] 防火墙是在网络环境中的应用。
[单选题]二级信息系统保护要求的组合包括:S1A2G2,S2A2G2,()。A .S2A1G2B .S1A2G3C .S2A2G3D .S2A3G2
[单选题]从业务信息安全角度反映的信息系统安全保护等级称()。A .安全等级保护B .信息系统等级保护C .系统服务安全保护等级D .业务信息安全保护等级
[问答题] 如果有多于两个人同时对数字摘要进行签名,就称为双签名。在安全电子交易协议(SET)中就使用到了这种签名。想一想,这有什么意义?
[填空题] 基于网络的入侵检测系统的信息源是()。
[问答题] 如果在8比特的CFB方式下密文字符的传输中发生1比特的差错,这个差错会传播多远?
[问答题] 你认为AES比DES有哪些优点?
[问答题] 信息安全的目标是什么?
[填空题] 网络隔离技术,根据公认的说法,迄今已经发展了()个阶段。
[单选题]《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。A .系统运维B .人员录用C .管理运行D .系统运行
[单选题]环境管理、资产管理、介质管理都属于安全管理部分的()管理。A .人员管理B .安全管理机构C .安全管理制度D .系统运维管理
[多选题] 等级测评实施过程中可能存在的风险,主要有()。A .验证测试影响系统正常运行B .工具测试影响系统正常运行C .敏感信息泄漏
[单选题]等级保护测评的执行主体最好选择()。A .独立的第三方测评服务机构。B .具有相关资质的、独立的第三方测评服务机构。C .从事系统集成和信息安全产品开发等安全服务机构。D .具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
[多选题] 根据定级指南,信息系统安全包括哪两个方面的安全()。A .业务信息安全B .系统服务安全C .系统运维安全D .系统建设安全