当今IT的发展与安全投入，安全意识和安全手段之间形成（    ）。

试卷相关题目

• 1从风险管理的角度，以下哪种方法不可取？（    ）

  A.接受风险

  B.分散风险

  C.转移风险

  D.拖延风险

  开始考试点击查看答案
• 2从风险分析的观点来看，计算机系统的最主要弱点是（    ）。

  A.内部计算机处理

  B.系统输入输出

  C.通讯和网络

  D.外部计算机处理

  开始考试点击查看答案
• 3从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（    ）。

  A.内部实现

  B.外部采购实现

  C.合作实现

  D.多来源合作实现

  开始考试点击查看答案
• 4保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（    ）不属于信息运行安全技术的范畴。

  A.风险分析

  B.审计跟踪技术

  C.应急技术

  D.防火墙技术

  开始考试点击查看答案
• 5安全责任分配的基本原则是：（    ）。

  A.“三分靠技术，七分靠管理”

  B.“七分靠技术，三分靠管理”

  C.“谁主管，谁负责”

  D.防火墙技术

  开始考试点击查看答案
• 6当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（    ）。

  A.的软件

  B.定做的软件

  C.硬件

  D.数据

  开始考试点击查看答案
• 7当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（    ）

  A.访问控制列表

  B.系统服务配置情况

  C.审计记录

  D.用户账户和权限的设置

  开始考试点击查看答案
• 8根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（    ）。

  A.逻辑隔离

  B.物理隔离

  C.安装防火墙

  D.VLAN划分

  开始考试点击查看答案
• 9根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（    ）

  A.威胁、脆弱性

  B.系统价值、风险

  C.信息安全、系统服务安全

  D.受侵害的客体、对客体造成侵害的程度业务

  开始考试点击查看答案
• 10公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（    ）。

  A.身份考验、来自组织和个人的品格鉴定

  B.家庭背景情况调查

  C.学历和履历的真实性和完整性

  D.学术及专业资格

  开始考试点击查看答案