系统安全中最重要的工作是()。A、采购达到足够安全等级的操作系统和数据库管理系统B、对系统的账号、权限等缺省配置进行更改C、对系统进行定期升级和打补丁D、对系统进行定期评估和加固
题目
系统安全中最重要的工作是()。
- A、采购达到足够安全等级的操作系统和数据库管理系统
- B、对系统的账号、权限等缺省配置进行更改
- C、对系统进行定期升级和打补丁
- D、对系统进行定期评估和加固
相似考题
更多“系统安全中最重要的工作是()。A、采购达到足够安全等级的操作系统和数据库管理系统B、对系统的账号、权限等缺省配置进行更改C、对系统进行定期升级和打补丁D、对系统进行定期评估和加固”相关问题
-
第1题:
加强网管及支撑系统安全管理,专人负责系统安全管理工作,明确维护人员权限。对于操作系统、数据库和业务系统,密码须定期更换。
正确答案:正确 -
第2题:
在系统运行和维护过程中,运维部门应落实网络与信息安全管理制度,相关要求有:()
- A、应对系统相关运维人员定期进行安全意识教育和安全技能考核
- B、应根据系统相关安全策略和要求,按照最小授权、角色互斥原则,严格落实系统相关帐户、口令等管理要求,严格限定相关信息的访问控制权限
- C、应对系统相关的登录、查询、修改和删除等操作,进行全面的日志记录,定期进行分析和审计并形成报告
- D、定期对系统开展安全检查,及时发现可能导致网络与信息安全问题的系统安全隐患,并予以加固和整改
正确答案:A,B,C,D -
第3题:
信息科技部哪个岗位负责定期对银行的服务器操作系统进行检查、升级,对重要系统的部署文件与重要数据库进行定期检查、备份()。
- A、综合管理岗
- B、网络维护岗
- C、运行维护岗
- D、系统维护岗
正确答案:D -
第4题:
终端计算机安全防护方法包括()
- A、软件定期升级或更新补丁
- B、合理配置操作系统
- C、定期备份重要资料与系统数据
- D、使用网页防篡改和Web应用防火墙进行拦截和防护
正确答案:A,B,C -
第5题:
权限和密码管理:对系统用户进行分级管理,可进行包括()三部分的用户密码设置和权限分配。
- A、操作系统
- B、数据库
- C、采集设备
- D、应用程序
正确答案:A,B,D -
第6题:
系统管理级帐号的账号默认权限包括:()
- A、可对系统配置
- B、账号等系统最核心信息进行更改
- C、对口令信息可进行重置
- D、可不用审计
正确答案:A,B,C -
第7题:
根据《中国移动业务支撑系统工程通用验收规范》,业务支撑系统安全验收的主要工作内容包括安全配置检查和安全漏洞扫描。安全配置检查主要利用安全配置检查工具或人工检查方式,对()等设备进行安全配置检查。
- A、操作系统
- B、防火墙
- C、数据库
- D、传真机
- E、路由器
正确答案:A,B,C,E -
第8题:
系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()
- A、主机操作系统安全配置检查
- B、网络设备安全配置检查
- C、系统软件安全漏洞检查
- D、数据库安全配置检查
正确答案:C -
第9题:
以下关于主机系统的运维管理正确的是:()。
- A、生产机(如中间业务系统前置机)上有开发环境,存在源码,不符合监管部门不得在生产机安装编译环境和存放源码的要求
- B、系统管理员未定期对主机系统口令尝试情况等进行审核,对数据库日志没有进行备份、管理和分析
- C、重要信息系统的主机未定期进行系统级备份
- D、定期对主机系统的系统日志、安全日志等进行审核,检查重要信息系统服务器的用户清单
正确答案:D -
第10题:
多选题系统管理级帐号的账号默认权限包括:()A可对系统配置
B账号等系统最核心信息进行更改
C对口令信息可进行重置
D可不用审计
正确答案: D,C解析: 暂无解析 -
第11题:
多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作
B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护
C对下属单位确定的信息系统安全等级进行审批
D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意
E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
正确答案: B,A解析: 暂无解析 -
第12题:
判断题安全评估是非常重要的工作,要定期或者不定期地对系统的安全状况进行审查。A对
B错
正确答案: 对解析: 暂无解析 -
第13题:
运维部门主要负责:()
- A、对系统方案和设计进行评审
- B、对系统进行验收测试
- C、对系统退网设备进行信息清除
- D、定期开展网络与信息安全检查和加固
正确答案:A,B,C,D -
第14题:
操作系统安全管理的目标是保证计算机操作系统和软件的安全,具体要求包括()
- A、系统安全管理
- B、系统更新和升级
- C、病毒防护和密码管理
正确答案:A,B,C -
第15题:
《国家电网公司信息系统安全管理办法》中要求对操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主题为()级。
- A、用户
- B、功能
- C、文件
- D、数据库表
正确答案:A -
第16题:
对信息系统涉及到的服务器和工作站进行()设计,内容包括操作系统或数据库管理系统的选择、安装和安全配置,主机入侵防范、恶意代码防范、资源使用情况监控等。
- A、区域网络边界安全
- B、主机系统安全
- C、应用系统安全
- D、备份和恢复安全
正确答案:B -
第17题:
安全评估是非常重要的工作,要定期或者不定期地对系统的安全状况进行审查。
正确答案:正确 -
第18题:
为保障供暖系统良好的水循环和散热片的效果,应定期()
- A、对系统进行排污
- B、对系统补水
- C、开启系统安全阀
- D、开启各处空气阀
正确答案:D -
第19题:
有关系统账号管理和访问权限控制描述正确的是()。
- A、提醒客户对访问权限进行必要的限制,遵循分权分域、最小权限原则
- B、确保每个人员有唯一的用户身份证明和密码,仅供本人使用
- C、提醒客户定期对设备所有密码进行更新,并保证密码的复杂度
- D、定期对设备账号进行清理,清除不用的账号
正确答案:A,B,C,D -
第20题:
《国家电网公司网络与信息系统安全管理办法》规定应定期(半年)对信息系统用户权限进行审核、清理,删除()及时调整可能导致安全问题的权限分配数据。
- A、空账号
- B、无用账号
- C、废旧账号
- D、重复
正确答案:B,C -
第21题:
单选题系统安全中最重要的工作是()。A采购达到足够安全等级的操作系统和数据库管理系统
B对系统的账号、权限等缺省配置进行更改
C对系统进行定期升级和打补丁
D对系统进行定期评估和加固
正确答案: A解析: 暂无解析 -
第22题:
多选题终端计算机安全防护方法包括()A软件定期升级或更新补丁
B合理配置操作系统
C定期备份重要资料与系统数据
D使用网页防篡改和Web应用防火墙进行拦截和防护
正确答案: C,A解析: 暂无解析 -
第23题:
单选题系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()A主机操作系统安全配置检查
B网络设备安全配置检查
C系统软件安全漏洞检查
D数据库安全配置检查
正确答案: D解析: 暂无解析