试卷相关题目
- 1在信息安全管理工作中“符合性”的含义不包括哪一项?( )
A.对法律法规的符合
B.对安全策略和标准的符合
C.对用户预期服务效果的符合
D.通过审计措施来验证符合情况
开始考试点击查看答案 - 2在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?( )
A.标准(Standard)
B.安全策略(Securitypolicy)
C.方针(Guideline)
D.流程(Proecdure)
开始考试点击查看答案 - 3在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?( )
A.当信息安全事件的负面影响扩展到本组织意外时
B.只要发生了安全事件就应当公告
C.只有公众的什么财产安全受到巨大危害时才公告
D.当信息安全事件平息之后
开始考试点击查看答案 - 4在国家标准中,属于强制性标准的是:( )
A.GB/TXXXX-X-200X
B.GBXXXX-200X
C.DBXX/TXXX-200X
D.QXXX-XXX-200X
开始考试点击查看答案 - 5在风险分析中,下列不属于软件资产的是( )
A.计算机操作系统
B.网络操作系统
C.应用软件源代码
D.外来恶意代码
开始考试点击查看答案 - 6职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?( )
A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员
开始考试点击查看答案 - 7中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括( )。
A.落实安全政策的常规职责
B.执行具体安全程序或活动的特定职责
C.保护具体资产的特定职责
D.以上都对
开始考试点击查看答案 - 8终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?( )。
A.终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B.终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C.终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D.终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
开始考试点击查看答案 - 9著名的橘皮书指的是( )。
A.可信计算机系统评估标准(TCSEC)
B.信息安全技术评估标准(ITSEC)
C.美国联邦标准(FC)
D.通用准则(CC)
开始考试点击查看答案 - 10资产的敏感性通常怎样进行划分?( )
A.绝密、机密、敏感
B.机密、秘密、敏感和公开
C.绝密、机密、秘密、敏感和公开等五类
D.绝密、高度机密、秘密、敏感和公开等五类
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它