()是指系统.服务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或未预知的不安全状况。A、安全事件B、安全措施C、安全风险D、安全需求

题目

()是指系统.服务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或未预知的不安全状况。

  • A、安全事件
  • B、安全措施
  • C、安全风险
  • D、安全需求
相似考题

1.不安全状态指可能导致人员伤害或其它事故的()A.未穿戴劳动防护用品B.环境状况C.未戴安全帽D.物质条件

2.()是指系统、服务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或未预知的不安全状况。A、安全事件B、安全措施C、安全风险D、安全需求

3.()是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。A、安全事件B、安全措施C、安全风险D、安全需求

4.最多的一种不安全行为的表现是指()A、忽视或违反规章制度B、工作联系或确认不充分C、操作人员判断错误及操作错误D、不安全的姿势和动作E、安全装置失效

更多“()是指系统.服务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或未预知的不安全状况。A、安全事件B、安全措施C、安全风险D、安全需求”相关问题

  • 第1题:

    第一类危险源是指()。

    A、可能发生意外释放的能量或危险物质。

    B、限制能量措施失效或破坏的各种不安全因素。

    C、指在工程建设过程中可能导致人员伤亡、财产损失、工作环境破坏或这些情况组合的根源或状态。

    D、人的不安全行为和物的不安全状态,这是一种统称。


    答案:A

  • 第2题:

    入侵检测通过对计算机网络或计算机系统中的若干关键点手机信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。( )不属于入侵检测的主要任务。

    A. 监视、分析用户及系统活动,审计系统构造和弱点B. 统计分析异常行为模式C. 审计、跟踪管理操作系统,识别用户违反安全策略的行为D. 提供扩展至用户端、服务器及第二至第七层的网络型攻击防护


    正确答案:D

  • 第3题:

    信息系统的安全风险,是指由于系统存在脆弱性、人或自然威胁导致的安全事件发生所造成的影响。()


    答案:正确

  • 第4题:

    在网络安全防护中,( )注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。

    A.防火墙
    B.蜜罐技术
    C.入侵检测系统
    D.入侵防护系统

    答案:C
    解析:
    入侵检测与防护技术主要有两种:入侵检测系统和入侵防护系统。入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。属于被动防护。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失。

  • 第5题:

    ( )是指设备仪表由于自身设计的特点带来的安全,即使由于操作者出现失误或不安全行为,也能保证操作者、设备或系统的安全而不发生事故。

    A.工艺本质安全
    B.安全防护措施
    C.设备仪表本质安全
    D.安全管理措施

    答案:C
    解析:
    本题考查的是化工建设项目安全设计技术。C.正确。(1)工艺本质安全:根据物料基本的物理和化学特征,即化学品的数量、性质和工艺路线等,预防设备损坏、人员伤害和环境破坏,而不是单纯依靠控制系统、连锁系统、报警和操作程序来阻止事故的发生。从长期来看,本质安全的工艺是最安全和最经济有效的。(2)设备仪表本质安全:设备仪表由于自身设计的特点带来的安全,即使由于操作者出现失误或不安全行为,也能保证操作者、设备或系统的安全而不发生事故。本质安全的设备仪表:失误安全型、故障安全型。(3)安全防护措施及管理措施:安全防护措施及管理措施:地理位置选择、工厂总平面布置、防火防爆设施、安全环保消防措施、应急救援措施和安全管理制度建设等内容。

  • 第6题:

    物的不安全状态指可能导致人员伤害或其它事故的物质条件和环境状况。以下属于不安全状态的有()。

    • A、安全装置失效
    • B、设备设施缺陷
    • C、作业环境不良
    • D、以上都是

    正确答案:D

  • 第7题:

    在运维服务策略“安全”中,服务供需双方应采取安全措施,有效控制数据中心运维服务的各个环节,保护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容()

    • A、建立有效安全通报机制,及时通报安全事件情况及防范处理措施
    • B、对运维人员采取有效的信息安全管理措施,如背景调查、保密协议等
    • C、对安全设施、网络系统进行安全监控、分析、报告,控制安全风险,防止安全事件发生
    • D、建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为

    正确答案:A,B,C,D

  • 第8题:

    以下不属于信息安全事态或事件的是()

    • A、服务、设备或设施的丢失
    • B、系统故障或超负载
    • C、物理安全要求的违规
    • D、安全策略变更的临时通知

    正确答案:D

  • 第9题:

    政府信息系统安全事件应急处置主要有()等工作目标。

    • A、尽快降低信息安全事件对其他网络或信息系统的影响,避免信息安全事件升级,防止衍生或次生其他安全事件
    • B、找出信息安全事件原因及根源,并对其破坏程度和可能引发的负面影响进行评估
    • C、收集信息安全事件信息,为开展调查.总结提供证据
    • D、采取系统还原.安全加固等措施,尽快将信息系统恢复至原始状态并正常运行

    正确答案:A,B,C

  • 第10题:

    单选题
    以下不属于信息安全事态或事件的是()
    A

    服务、设备或设施的丢失

    B

    系统故障或超负载

    C

    物理安全要求的违规

    D

    安全策略变更的临时通知


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    以下对于信息安全事件理解错误的是()
    A

    信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件

    B

    对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分

    C

    应急响应是信息安全事件管理的重要内容

    D

    通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生


    正确答案: D
    解析: 暂无解析

  • 第12题:

    单选题
    ()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或是和安全关联的一个先前未知的状态。
    A

    信息安全事态

    B

    信息安全事件

    C

    信息安全事故

    D

    信息安全故障


    正确答案: C
    解析: 暂无解析

  • 第13题:

    事故隐患是指( ),事故隐患是控制危险源的安全措施的失效。

    A.作业场所

    B.作业地点

    C.设备或设施的不安全状态

    D.人的不安全行为


    正确答案:CD

  • 第14题:

    ( )的安全措施是指通过增加安全系数、增加可靠性或设置安全监控系统等来减轻物的不安全状态,减少物的故障或事故的发生。

    A.个体防护

    B.减少故障和失误

    C.避难与救援

    D.隔离


    正确答案:B

  • 第15题:

    在网络安全防护中,( )注重对网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。

    A:防火墙
    B:蜜罐技术
    C:入侵检测系统
    D:入侵防护系统

    答案:C
    解析:
    防火墙是阻挡对网络的非法访问和不安全数据的传递,使得本地系统和网络免于受到许多网络安全威胁。入侵检测系统(IDS)注重的是网络安全状况的监管,通过监视网络或系统资源,寻找违反安全策略的行为或攻击迹象,并发出报警。因此绝大多数IDS系统都是被动的。入侵防护系统(IPS)则倾向于提供主动防护,注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免其造成损失。网络蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标。

  • 第16题:

    人的不安全行为是使系统发生故障或发生性能不良事件,违背设计和操作规程的错误行为。下列( )不属于人的不安全行为范畴。

    A.忽视安全
    B.造成安全装置失效
    C.攀坐不安全位置
    D.防护装置缺陷

    答案:D
    解析:
    2020教材P232 / 2019教材P230
    不安全行为的类型有:(1)操作失误、忽视安全、忽视警告;(2)造成安全装置失效;(3)使用不安全设备;(4)手代替工具操作;(5)物体存放不当;(6)冒险进入危险场所;(7)攀坐不安全位置;(8)在起吊物下作业、停留;(9)在机器运转时进行检查、维修、保养;(10)有分散注意力的行为;(11)未正确使用个人防护用品、用具;(12)不安全装束;(13)对易燃易爆等危险物品处理错误。

  • 第17题:

    人的不安全行为是使系统发生故障或发生性能不良事件,违背设计和操作规程的错误行为。下列( )不属于人的不安全行为范畴。

    A、忽视安全
    B、造成安全装置失效
    C、攀坐不安全位置
    D、防护装置缺陷

    答案:D
    解析:
    2018版教材P232
    不安全行为的类型有:(1)操作失误、忽视安全、忽视警告;(2)造成安全装置失效;(3)使用不安全设备;(4)手代替工具操作;(5)物体存放不当;(6)冒险进入危险场所;(7)攀坐不安全位置;(8)在起吊物下作业、停留;(9)在机器运转时进行检查、维修、保养;(10)有分散注意力的行为;(11)未正确使用个人防护用品、用具;(12)不安全装束;(13)对易燃易爆等危险物品处理错误。

  • 第18题:

    由于人的不安全行为或设备、环境的不安全状态等诱发产生,展现事故或事件的发生过程,但未构成事故和五级及以上事件的事件,包括未遂和无损事件所指的是()。

    • A、事故
    • B、障碍
    • C、不安全行为
    • D、不安全事件

    正确答案:D

  • 第19题:

    不安全状态指可能导致人员伤害或其它事故的()

    • A、未穿戴劳动防护用品
    • B、环境状况
    • C、未戴安全帽
    • D、物质条件

    正确答案:B,D

  • 第20题:

    关于信息安全事件和应急响应的描述不正确的是()。

    • A、信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。
    • B、至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。
    • C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
    • D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作

    正确答案:B

  • 第21题:

    单选题
    ()是指保护资产.抵御威胁.减少脆弱性.降低安全事件的影响,以及打击信息犯罪而实施的各种实践.规程和机制。
    A

    安全事件

    B

    安全措施

    C

    安全风险

    D

    安全需求


    正确答案: A
    解析: 暂无解析

  • 第22题:

    多选题
    不安全状态指可能导致人员伤害或其它事故的()
    A

    未穿戴劳动防护用品

    B

    环境状况

    C

    未戴安全帽

    D

    物质条件


    正确答案: B,C
    解析: 暂无解析

  • 第23题:

    单选题
    关于信息安全事件和应急响应的描述不正确的是()。
    A

    信息安全事件,是指由于自然或人为以及软、硬件本身缺陷或故障的原因,对信息系统造成危害,或者在信息系统内发生对社会造成负面影响的事件。

    B

    至今,已有一种信息安全策略或防护措施,能够对信息及信息系统提供绝对的保护,这就使得信息安全事件的发生是不可能的。

    C

    应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。

    D

    应急响应工作与其他信息安全管理工作相比有其鲜明的特点:具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作


    正确答案: A
    解析: 暂无解析

  • 第24题:

    单选题
    ()是指系统.服务或网络的一种可识别状态的发生,它可能是对信息安全策略的违反或防护措施的失效,或未预知的不安全状况。
    A

    安全事件

    B

    安全措施

    C

    安全风险

    D

    安全需求


    正确答案: A
    解析: 暂无解析

相关内容