当前分类: 信息安全等级测评师
问题:系统定级、安全方案设计、产品采购等是()部分要求。A、系统建设管理B、系统运维C、数据安全D、主机安全...
查看答案
问题:安全规划设计基本过程包括()、安全总体设计、安全建设规划。A、项目调研B、概要设计C、需求分析D、产品设计...
问题:损害到国家安全的信息系统可能定级为()。A、一级系统B、二级系统C、三级系统D、四级系统E、五级系统...
问题:通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度的...
问题:等级保护测评方案中测评内容都包含()A、物理安全-机房、办公环境、机房相关文档等B、网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志C、测评结果判定-单元测评分析、层面测评分析及整体测评结果输出D、工具检查-检查接入点选择、工具测试选择及方式E、主机安全-操作系统、数据库系统、中间件平台等F、应用安全-商业现货、定制应用软件等G、管理安全-文档(制度、规程、结果记录)、人员等...
问题:对国家安全造成一般损害,定义为几级()。A、第一级B、第二级C、第三级D、第四级E、第五级...
问题:试述零知识证明的原理。...
问题:基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?...
问题:在新技术应用中新增加的定级对象不包括()A、云计算系统定级对象B、系统平台定级对象C、移动互联系统定级对象D、工业控制系统定级对象...
问题:状态检测防火墙的优点是什么?为什么?...
问题:关于备份冗余以下说法错误的是()。A、三级信息系统应在异地建立备份站点B、信息系统线路要有冗余C、数据库服务器应冗余配置D、应用软件应进行备份安装...
问题:以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。A、突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。B、利用信息安全等级保护综合工作平台使等级保护工作常态化。C、管理制度建设和技术措施建设同步或分步实施。D、加固改造缺什么补什么也可以进行总体安全建设整改规划。...
问题:我国之所以实行信息安全保护制度,是因为()。A、我国的信息安全保障工作基础还很薄弱B、基础信息网络和重要信息系统安全隐患严重C、来自境内外敌对势力的入侵、攻击、破坏越来越严重D、国际上通行的做法...
问题:等级保护测评的执行主体最好选择()。A、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。...
问题:在网络设备测评中网络设备应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。...
问题:主机常见测评的问题有哪些?...
问题:以下哪些是黑客攻击手段?()A、暴力猜测B、利用已知漏洞攻击C、特洛伊木马D、拒绝服务攻击E、缓冲区溢出攻击F、嗅探snifferG、社会工程...
问题:对分组密码的常见攻击有哪些?...
问题:下面属于被动攻击的手段是()。A、假冒B、修改信息C、窃听D、拒绝服务...
问题:防火墙的位置一般为()。A、内外网连接的关口位置B、内网敏感部门的出口位置C、非军事区(DMZ)的两侧D、以上都对...
