计算机信息的实体安全包括环境安全、设备安全、（    ）三个方面。

试卷相关题目

• 1公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（    ）。

  A.身份考验、来自组织和个人的品格鉴定

  B.家庭背景情况调查

  C.学历和履历的真实性和完整性

  D.学术及专业资格

  开始考试点击查看答案
• 2根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（    ）

  A.威胁、脆弱性

  B.系统价值、风险

  C.信息安全、系统服务安全

  D.受侵害的客体、对客体造成侵害的程度业务

  开始考试点击查看答案
• 3根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（    ）。

  A.逻辑隔离

  B.物理隔离

  C.安装防火墙

  D.VLAN划分

  开始考试点击查看答案
• 4当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（    ）

  A.访问控制列表

  B.系统服务配置情况

  C.审计记录

  D.用户账户和权限的设置

  开始考试点击查看答案
• 5当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（    ）。

  A.的软件

  B.定做的软件

  C.硬件

  D.数据

  开始考试点击查看答案
• 6目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（    ）

  A.公安部

  B.国家保密局

  C.信息产业部

  D.国家密码管理委员会办公室

  开始考试点击查看答案
• 7目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（    ）

  A.GB/T18336-2001信息技术安全性评估准则

  B.GB17859-1999计算机信息系统安全保护等级划分准则

  C.GB/T9387.2-1995信息处理系统开放系统互联安全体系结构

  D.GA/T391-2002计算机信息系统安全等级保护管理要求

  开始考试点击查看答案
• 8确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（    ）。

  A.完整性

  B.可用性

  C.保密性

  D.抗抵赖性

  开始考试点击查看答案
• 9如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？（    ）

  A.自动软件管理

  B.书面化制度

  C.书面化方案

  D.书面化标准

  开始考试点击查看答案
• 10如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（    ）

  A.计算风险

  B.选择合适的安全措施

  C.实现安全措施

  D.接受残余风险

  开始考试点击查看答案