1、【题目】下列关于风险的说法, ____是错误的。
选项:
A.风险是客观存在的
B.导致风险的外因是普遍存在的安全威胁
C.导致风险的外因是普遍存在的安全脆弱性
D.风险是指一种可能性
答案:
C
解析:
暂无解析
1、【题目】关于入侵检测技术,下列描述错误的是 ____。
选项:
A.入侵检测系统不对系统或网络造成任何影响
B.审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D.基于网络的入侵检测系统无法检查加密的数据流
答案:
A
解析:
暂无解析
1、【题目】当信息系统中包含多个业务子系统时, 对每个业务子系统进行安全等级确定, 最终信息 系统的安全等级应当由 ____所确定。
选项:
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
答案:
B
解析:
暂无解析
1、【题目】安全管理中采用的“职位轮换”或者“强制休假”办法是为了发现特定的岗位人员是否 存在违规操作行为,属于 ____控制措施
选项:
A.管理
B.检测
C.响应
D.运行
答案:
B
解析:
暂无解析
1、【题目】关于资产价值的评估, ____说法是正确的
选项:
A.资产的价值指采购费用
B.资产的价值无法估计
C.资产价值的定量评估要比定性评估简单容易
D.资产的价值与其重要性密切相关
答案:
D
解析:
暂无解析
1、【题目】下列对自主访问控制说法不正确的是
选项:
A.自主访问控制允许客体决定主体对该客体的访问权限
B.自主访问控制具有较好的灵活性和可扩展性
C.自主访问控制可以方便地调整安全策略
D.自主访问控制安全性不高,常用于商业系统
答案:
A
解析:
暂无解析
1、【题目】以下不符合防静电要求的是
选项:
A.穿合适的防静电衣服和防静电鞋
B.在机房内直接更衣梳理
C.用表面光滑平整的办公家具
D.经常用湿拖布拖地
答案:
B
解析:
暂无解析
1、【题目】网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的___属性。
选项:
A.保密性
B.完整性
C.不可否认性
D.可用性
答案:
B
解析:
暂无解析
1、【题目】《计算机信息系统安全保护条例》规定,任何组织或者个人违反条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担____。
选项:
A.刑事责任
B.民事责任
C.违约责任
D.其他责任
答案:
B
解析:
暂无解析
1、【题目】网络数据备份的实现主要需要考虑的问题不包括____。
选项:
A.架设高速局域网
B.分析应用环境
C.选择备份硬件设备
D.选择备份管理软件
答案:
A
解析:
暂无解析
1、【题目】1999年,我国发布的第一个信息安全等级保护的国家标准GB17859—1999,提出将信息系统的安全等级划分为____个等级,并提出每个级别的安全功能要求。
选项:
A.7
B.8
C.6
D.5
答案:
D
解析:
暂无解析
1、【题目】传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了____等重要网络资源。
选项:
A.网络带宽
B.数据包
C.防火墙
D.LINUX
答案:
A
解析:
暂无解析
1、【题目】下列那一项不是信息安全数据的载体?
选项:
A.网络协议
B.操作系统
C.应用系统
D.业务数据
答案:
D
解析:
暂无解析
1、【题目】根据权限管理的原则,—个计算机操作员不应当具备访问 ____的权限。
选项:
A.操作指南文档
B.计算机控制台
C.应用程序源代码
D.安全指南
答案:
C
解析:
暂无解析
邮箱: 联系方式: