信息安全管理关注的重点是什么？（  ）

试卷相关题目

• 1信息安全风险评估包括资产评估、（  ）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

  A.安全评估

  B.威胁评估

  C.漏洞评估

  D.攻击评估

  开始考试点击查看答案
• 2下面哪一个命令会列出AIX操作系统的版本（  ）。

  A.lsapp -h bos.obj

  B.what_fileset -v

  C.lsattr -Vl bos.rte

  D.oslevel

  开始考试点击查看答案
• 3下面（  ）攻击方式最常用于破解口令。

  A.哄骗（spoofing）

  B.字典攻击（dictionary attack）

  C.拒绝服务（DoS）

  D.WinNuk

  开始考试点击查看答案
• 4下列用户口令安全性最高的是（  ）

  A.Zhangsan1980

  B.19801212

  C.Zhang!san10b

  D.Zhangsan980

  开始考试点击查看答案
• 5下列描述中，属于SNMP、Telnet和FTP共性的安全问题的是（  ）。

  A.主要的服务守护进程存在严重的系统漏洞

  B.明文传输特性

  C.在建立连接过程中，缺少认证手段

  D.都可以匿名连接

  开始考试点击查看答案
• 6信息网络安全风险评估的方法（  ）。

  A.定性评估与定量评估相结合

  B.定性评估

  C.定量评估

  D.定点评估

  开始考试点击查看答案
• 7信息系统和数据备份要纳入公司统一的（  ）。

  A.灾备体系

  B.容灾中心

  C.数据备份系统

  D.备份系统

  开始考试点击查看答案
• 8信息系统投入运行后，应对访问策略和操作权限进行全面清理，（  ），核实安全设备开放的端口和策略。

  A.分配账号权限

  B.清理账号权限

  C.重启账号权限

  D.复查账号权限$;$

  开始考试点击查看答案
• 9信息系统要开启操作审计功能，确保每一步操作内容可（  ）。

  A.重做

  B.追溯

  C.备份

  D.恢复

  开始考试点击查看答案
• 10许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是（  ）。

  A.安装防火墙

  B.安装入侵检测系统

  C.给系统安装最新的补丁

  D.安装防病毒软件

  开始考试点击查看答案