试卷相关题目
- 1资产的敏感性通常怎样进行划分?( )
A.绝密、机密、敏感
B.机密、秘密、敏感和公开
C.绝密、机密、秘密、敏感和公开等五类
D.绝密、高度机密、秘密、敏感和公开等五类
开始考试点击查看答案 - 2著名的橘皮书指的是( )。
A.可信计算机系统评估标准(TCSEC)
B.信息安全技术评估标准(ITSEC)
C.美国联邦标准(FC)
D.通用准则(CC)
开始考试点击查看答案 - 3终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?( )。
A.终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B.终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C.终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D.终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
开始考试点击查看答案 - 4中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括( )。
A.落实安全政策的常规职责
B.执行具体安全程序或活动的特定职责
C.保护具体资产的特定职责
D.以上都对
开始考试点击查看答案 - 5职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?( )
A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员
开始考试点击查看答案 - 6安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是( )
A.数字+字母
B.数字+字母+符号
C.数字+字母+字母大小写
D.数字+符号
开始考试点击查看答案 - 7不属于安全策略所涉及的方面是( )。
A.物理安全策略
B.访问控制策略
C.信息加密策略
D.防火墙策略
开始考试点击查看答案 - 8“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:( )。
A.“普密”、“商密”两个级别
B.“低级”和“高级”两个级别
C.“绝密”、“机密”、“秘密”三个级别
D.“一密”、“二密”,“三密”、“四密”四个级别
开始考试点击查看答案 - 9对MBOSS系统所有资产每年至少进行( )次安全漏洞自评估。
A.1
B.2
C.3
D.4
开始考试点击查看答案 - 10下列情形之一的程序,不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是:( )。
A.能够盗取用户数据或者传播非法信息的
B.能够通过网络、存储介质、文件等媒介,将自身的部分、全部或者变种进行复制、传播,并破坏计算机系统功能、数据或者应用程序的
C.能够在预先设定条件下自动触发,并破坏计算机系统功能、数据或者应用程序的
D.其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它