信息安全风险评估包括资产评估、（  ）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

试卷相关题目

• 1下面哪一个命令会列出AIX操作系统的版本（  ）。

  A.lsapp -h bos.obj

  B.what_fileset -v

  C.lsattr -Vl bos.rte

  D.oslevel

  开始考试点击查看答案
• 2下面（  ）攻击方式最常用于破解口令。

  A.哄骗（spoofing）

  B.字典攻击（dictionary attack）

  C.拒绝服务（DoS）

  D.WinNuk

  开始考试点击查看答案
• 3下列用户口令安全性最高的是（  ）

  A.Zhangsan1980

  B.19801212

  C.Zhang!san10b

  D.Zhangsan980

  开始考试点击查看答案
• 4下列描述中，属于SNMP、Telnet和FTP共性的安全问题的是（  ）。

  A.主要的服务守护进程存在严重的系统漏洞

  B.明文传输特性

  C.在建立连接过程中，缺少认证手段

  D.都可以匿名连接

  开始考试点击查看答案
• 5下列（  ）是擦除磁介质上的信息的最彻底形式。

  A.文件粉碎

  B.删除

  C.消磁

  D.格式化

  开始考试点击查看答案
• 6信息安全管理关注的重点是什么？（  ）

  A.外部恶意攻击

  B.病毒对PC的影响

  C.内部恶意攻击

  D.病毒对网络的影响

  开始考试点击查看答案
• 7信息网络安全风险评估的方法（  ）。

  A.定性评估与定量评估相结合

  B.定性评估

  C.定量评估

  D.定点评估

  开始考试点击查看答案
• 8信息系统和数据备份要纳入公司统一的（  ）。

  A.灾备体系

  B.容灾中心

  C.数据备份系统

  D.备份系统

  开始考试点击查看答案
• 9信息系统投入运行后，应对访问策略和操作权限进行全面清理，（  ），核实安全设备开放的端口和策略。

  A.分配账号权限

  B.清理账号权限

  C.重启账号权限

  D.复查账号权限$;$

  开始考试点击查看答案
• 10信息系统要开启操作审计功能，确保每一步操作内容可（  ）。

  A.重做

  B.追溯

  C.备份

  D.恢复

  开始考试点击查看答案