针对支撑系统，除业务关联性、对业务网络的影响，资产价值主要体现在（    ）几个方面。

试卷相关题目

• 1信息安全的主要原则有（    ）

  A.认证性

  B.保密性

  C.可用性

  D.完整性

  开始考试点击查看答案
• 2下列情况哪些是对公司经营管理的影响为“一般”级别的互联网网络安全事件？（    ）

  A.发生未到达“预警”的一般性安全事件

  B.出现新的漏洞，尚未发现利用方法或利用迹象

  C.有来自境外的网络性能明显下降的报警，并且其技术原因普遍适用于我国互联网

  D.出现新的蠕虫/病毒或其它恶意代码，尚未证明可能造成严重危害

  开始考试点击查看答案
• 3系统用户账号登记表应包括（    ）。

  A.使用者姓名、部门、职务、联系电话

  B.账号权限

  C.批准人、开通人

  D.开通时间、到期日

  开始考试点击查看答案
• 4通用准则CC实现的目标有（    ）

  A.成为统一的国际通用安全产品、系统的安全标准

  B.在不同国家达成协议，相互承认产品安全等级评估

  C.概述IT产品的国际通用性

  D.都不是

  开始考试点击查看答案
• 5审核是网络安全工作的核心，下列应用属于主动审核的是：（    ）

  A.Windows事件日志记录

  B.数据库的事务日志记录

  C.防火墙对访问站点的过滤

  D.系统对非法链接的拒绝

  开始考试点击查看答案
• 6IT系统病毒泛滥的主要原因有哪些？（    ）

  A.主机和终端防病毒软件缺乏统一管理

  B.主机和终端防病毒软件没有设置为自动更新或更新周期较长

  C.防病毒服务器没有及时更新放病毒库

  D.缺乏防病毒应急处理流程和方案

  开始考试点击查看答案
• 7IT系统病毒防护评估检查对象包括哪些内容？（    ）

  A.防病毒服务器

  B.重要应用Windows主机

  C.Windows终端

  D.主机管理员

  开始考试点击查看答案
• 8互联网连接防火墙设备的安全策略配置要求包括哪几点（    ）。

  A.远程登录是否禁止telnet方式

  B.最后一条策略是否是拒绝一切流量

  C.是否存在允许anytoany的策略

  D.是否设置了管理IP，设备只能从管理IP登录维护

  开始考试点击查看答案
• 9《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线？（    ）

  A.组织架构管理

  B.人员安全管理

  C.运维安全管理

  D.制度安全管理

  开始考试点击查看答案
• 10IT系统维护人员权限原则包括（    ）。

  A.工作相关

  B.最大授权

  C.最小授权

  D.权限制约

  开始考试点击查看答案