查看所有试题
- 信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。linux主机中关于以下说法不正确的是()。对测评机构不能从事的活动下列说法正确的是()。(1)影响被测评信息
- 安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、()、安全检查和持续改进、监督检查。linux中关于登陆程序的配置文件默认的为()。对公民、法人和其他组织的合法权益造成特别严重损害,
- 安全规划设计基本过程包括()、安全总体设计、安全建设规划。申请单位认为安全测评报告的合法性和真实性存在重大问题的,可以向()公共信息网络安全监察部门提出申诉,提交异议申诉书及有关证明材料。Oracle中Oracle
- 信息系统安全等级保护实施的基本过程包括系统定级、()、安全实施、安全运维、系统终止。现场测试注意事项()。从系统服务安全角度反映的信息系统安全保护等级称()。风险评估
安全规划#
安全加固
安全应急A、进
- 信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的,也不必经主管部门审核批准。()是失效的根本原因。正确#
错误A、破坏#
B、灾害
C、故障
D、病毒
- 在安全评估过程中,采取()手段,可以模拟黑客入侵过程,检测系统安全脆弱性。若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为/users,需修改哪一个配置文件?()。数据传输过程中不被篡改和修改的特性,是(
- 根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。网络安全是指对信息系统所涉及的下列哪几方面进行进行安全保护。()正确#
- 根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。安全建设整改的目的是()。(1)探索信息安全工作的
- 根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。根据定
- 根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。以下关于信息系统安全建设整改工
- 信息系统的运营、使用单位应当根据本办法和有关标准,其中不是物理安全范围的是什么?()二级信息系统保护要求的组合包括:S1A2G2,并予以通报。对已办理备案的,收回备案证书。触犯有关法律、法规和规章的,依法追究法
- 根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。linux中关于登陆程序的配置文件默认的为()。unix/linux系统中的密码信息保存在/etc/passwd或/etc/shadow文
- 根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。软件加密的主要要求是()。根据《
- 根据《信息安全等级保护管理办法》,应当履行下列()义务。对三级信息系统的人员配备包括如下()内容。产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格#
- 根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,信息安全等级测评机构申请备案()。一般来说,二级信息系统,适用于()。《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件(
- 由公安机关()。下列命令中错误的是()。unix/linux系统中的密码信息保存在/etc/passwd或/etc/shadow文件中,信息包含的内容有()。三级系统主机安全的访问控制有()个检查项。二级信息系统保护要求的组合包括:S
- 根据《广东省计算机信息系统安全保护条例》,计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的,由公安机关处以()。计算机可靠性RAS是()。发现入侵的最简单最直接的方法是去看()和
- 根据《广东省公安厅关于计算机信息系统安全保护的实施办法》,关于公安机关的进行安全检查的要求,下列表述正确的是()。公安部()负责测评机构的能力评估和培训工作。对第三级计算机信息系统每年至少检查一次#
对第
- 根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。等级测评实施过程中可能存在的风险,主要有()。第三级计算机信息系统应当每年至少进行一次安全自查和安全测评#
第四级计算机信
- 经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()。防火墙的位置一般为()。结构安全、访问控制、安全审计是()层面的要求。基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全
- 根据《广东省计算机信息系统安全保护条例》,计算机信息系统()应当同步落实相应的安全措施。语句SELECT‘ACCP’ FROM DUAL 的执行结果是()。根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循
- 但不损害国家安全、社会秩序和公共利益#
第二级,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全#
第三级,会对社会秩序和公共利益造成严重损害,或者对国家安全
- 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()根据《广东省计算机信息系统安全保护条例》,为了体现重要部分重点保护,有效控制信息安全建设成本,优化信息安全资源配置的等级保
- 根据《广东省计算机信息系统安全保护条例》规定,计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的,由公安机关处以()。三级及以上信息系统的物理访问控制应满足以下()要求。三级及以上信息
- 安全测评报告由()报地级以上市公安机关公共信息网络安全监察部门。计算机安全需要()。以下哪一项不属于影响公共利益的事项()。安全服务机构
县级公安机关公共信息网络安全监察部门
测评机构
计算机信息系统运
- 新建()信息系统,应当在投入运行后(),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。()在访问控制机制中,一般客体的保护机制有()。以下哪一项不属于侵害社会秩序的事项()。信息系统受到
- 信息系统建设完成后,()的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。在访问控制机制中,一般客体的保护机制有()。对公民、法人和其他组织的合法权益造成一般损害,定义为几
- 适用于()。软件加密的主要要求是()。在安全评估过程中,采取()手段,可以模拟黑客入侵过程,(),pop3,smtp等协议命名级控制。对网络上http,FTP,telnet,smtp等协议命名级控制通常在哪种设备上实现?()乡镇所属
- 根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。以下关于定级工作说法不正确的是()。Oracle中的三种系统文
- 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(),计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的()等因素确定。()信息系
- 安全管理机构包括()控制点。A、3
B、4
C、5#
D、6
- linux中关于登陆程序的配置文件默认的为()。应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害
- 信息系统定级为三级的特点是()。运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的
- 对信息安全的软件产生威胁的是()。一般来说,二级信息系统,适用于()。信息系统建设完成后,()的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。安全测评报告由()报地级以上
- 网络安全主要关注的方面包括:访问控制、安全审计、边界完整性检查、入侵防范、()等七个控制点。主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等()个控制点。浙江省信息安全
- 根据《信息安全等级保护管理办法》,()负责信息安全等级保护工作的监督、检查、指导。对测评机构不能从事的活动下列说法正确的是()。(1)影响被测评信息系统正常运行,危害被测评信息系统安全;(2)泄露知悉的被
- 下列三级系统物理安全的说法中正确的是()。安全建设整改的目的是()。(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(
- 根据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括()。数据安全包括:数据完整性、数据保密性、()。三级及以上信息系统的物理访问控制应满足以下()要求。不可否认性
保密性#
完整性#
可用性
- 三级系统中要实现设备特权用户的权限分离,特权用户可分为()。普通账户#
审计账户#
配置更改账户#
gust账户
- 关于表分区的说法正确的有()。根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。以下哪一项不属于侵害国家安
川公网安备 51012202001360号