审核是网络安全工作的核心,下列应用属于主动审核的是:( )
A.Windows事件日志记录
B.数据库的事务日志记录
C.防火墙对访问站点的过滤
D.系统对非法链接的拒绝
试卷相关题目
- 1劳动合同中应包含网络与信息安全条款,这些条款规定( )。
A.员工的安全责任和违约罚则
B.安全责任不可延伸至公司场所以外和正常工作时间以外
C.安全责任可延伸至公司场所以外和正常工作时间以外
D.如必要,一些安全责任应在雇佣结束后延续一段特定的时间
开始考试点击查看答案 - 2计算机信息系统安全的三个相辅相成,互补互通的有机组成部分是( )
A.安全策略
B.安全法规
C.安全技术
D.安全管理
开始考试点击查看答案 - 3公司应该采取以下措施,对第三方访问进行控制。( )
A.公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成
B.实行访问授权管理,未经授权,第三方不得进行任何形式的访问
C.公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训
D.第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
开始考试点击查看答案 - 4IT系统内网与互联网连接检查手段有哪些?( )
A.工具扫描
B.人员访谈
C.人工检查
D.文档检查
开始考试点击查看答案 - 5COBIT度量过程的三个纬度分别是( )。
A.能力
B.绩效
C.控制度
D.能力成熟度
开始考试点击查看答案 - 6通用准则CC实现的目标有( )
A.成为统一的国际通用安全产品、系统的安全标准
B.在不同国家达成协议,相互承认产品安全等级评估
C.概述IT产品的国际通用性
D.都不是
开始考试点击查看答案 - 7系统用户账号登记表应包括( )。
A.使用者姓名、部门、职务、联系电话
B.账号权限
C.批准人、开通人
D.开通时间、到期日
开始考试点击查看答案 - 8下列情况哪些是对公司经营管理的影响为“一般”级别的互联网网络安全事件?( )
A.发生未到达“预警”的一般性安全事件
B.出现新的漏洞,尚未发现利用方法或利用迹象
C.有来自境外的网络性能明显下降的报警,并且其技术原因普遍适用于我国互联网
D.出现新的蠕虫/病毒或其它恶意代码,尚未证明可能造成严重危害
开始考试点击查看答案 - 9信息安全的主要原则有( )
A.认证性
B.保密性
C.可用性
D.完整性
开始考试点击查看答案 - 10针对支撑系统,除业务关联性、对业务网络的影响,资产价值主要体现在( )几个方面。
A.业务收益的影响
B.设备购买成本
C.面向客户的重要程度
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它