信息系统和数据备份要纳入公司统一的（  ）。

试卷相关题目

• 1信息网络安全风险评估的方法（  ）。

  A.定性评估与定量评估相结合

  B.定性评估

  C.定量评估

  D.定点评估

  开始考试点击查看答案
• 2信息安全管理关注的重点是什么？（  ）

  A.外部恶意攻击

  B.病毒对PC的影响

  C.内部恶意攻击

  D.病毒对网络的影响

  开始考试点击查看答案
• 3信息安全风险评估包括资产评估、（  ）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

  A.安全评估

  B.威胁评估

  C.漏洞评估

  D.攻击评估

  开始考试点击查看答案
• 4下面哪一个命令会列出AIX操作系统的版本（  ）。

  A.lsapp -h bos.obj

  B.what_fileset -v

  C.lsattr -Vl bos.rte

  D.oslevel

  开始考试点击查看答案
• 5下面（  ）攻击方式最常用于破解口令。

  A.哄骗（spoofing）

  B.字典攻击（dictionary attack）

  C.拒绝服务（DoS）

  D.WinNuk

  开始考试点击查看答案
• 6信息系统投入运行后，应对访问策略和操作权限进行全面清理，（  ），核实安全设备开放的端口和策略。

  A.分配账号权限

  B.清理账号权限

  C.重启账号权限

  D.复查账号权限$;$

  开始考试点击查看答案
• 7信息系统要开启操作审计功能，确保每一步操作内容可（  ）。

  A.重做

  B.追溯

  C.备份

  D.恢复

  开始考试点击查看答案
• 8许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是（  ）。

  A.安装防火墙

  B.安装入侵检测系统

  C.给系统安装最新的补丁

  D.安装防病毒软件

  开始考试点击查看答案
• 9严禁任何（  ）在信息内网设立与工作无关的娱乐、论坛、视频等网站。

  A.单位、个人

  B.单位

  C.个人

  D.用户

  开始考试点击查看答案
• 10严禁外部技术支持单位与互联网相连的（  ）上存储涉公司商业秘密文件。

  A.服务器

  B.终端

  C.服务器和终端

  D.网络

  开始考试点击查看答案