当前分类: 网络安全管理实践知识竞赛
问题:多选题我国初步形成了()为支柱,以物理安全标准、系统与网络标准、应用与工程标准为支撑的信息安全标准体系框架。A功能安全基础标准B信息安全基础标准C功能安全管理标准D信息安全管理标准...
查看答案
问题:多选题单元测评是等级测评工作的基本活动,每个单元测评包括()三部分。A测评指标B测评方案C测评周期D测评实施E结果判定...
问题:单选题()不仅仅是灾难恢复、危机管理、风险管理控制或者技术恢复,更重要的是一个业务驱动和高层驱动的管理问题。A 业务一致性管理B 业务连贯性管理C 业务连续性管理D 业务协调性管理...
问题:风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。...
问题:单选题()是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件。A 信息篡改事件B 信息泄漏事件C 信息假冒事件D 信息窃取事件...
问题:单选题()负责研究制定鉴别与授权标准体系;调研国内相关标准需求。A 信息安全标准体系与协调工作组(WG1)B 涉密信息系统安全保密标准工作组(WG2)C 密码技术标准工作组(WG3)D 鉴别与授权工作组(WG4)...
问题:单选题任何个人和组织发送的电子信息、提供的应用软件,不符合的是()A 不得设置恶意程序B 不得设置低密码强度的信息C 不得含有法律、行政法规禁止发布的信息D 不得含有法律、行政法规禁止传输的信息...
问题:判断题计算机信息系统的安全是互联网信息安全的基础和前提,我国有大量法律规制计算机信息系统的安全,包括计算机信息系统的产品和服务。A 对B 错...
问题:()第29条规定,经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则。...
问题:蠕虫,是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有害程序。...
问题:单选题参与等级保护过程的各类组织和人员的主要角色包括()A 信息安全监管机构B 信息系统安全服务商C 信息系统主管部门和信息系统运营、使用单位D 安全测评机构...
问题:在信息安全模型中,PPDR模型由四个主要部分组成:策略(Policy)、()、检测(Detection)和响应(Resp...
问题:单选题在网络安全预警分级中,按照GB/T22240-2008的规定定级为三级的信息系统属于()A 一般重要的保护对象B 重要的保护对象C 特别重要的保护对象D 不需要保护的对象...
问题:多选题信息安全监管机构的主要职责不包括()A对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展B按照等级保护的管理规范和技术标准的要求,重点对第三级、第四级信息系统的等级保护状况进行监督检查C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工...
问题:安全管理员的主要职责不包括()...
问题:单选题()是指向上网用户有偿提供医疗保健信息等服务的活动。A 经营性医疗保健信息服务B 经营性互联网医疗保健信息服务C 非经营性医疗保健信息服务D 非经营性互联网医疗保健信息服务...
问题:业务连续性管理框架中,BCM应对的就是小概率大灾难事件,通过不断的意识培训和演练来加强全体员工的应变能力。...
问题:网络管理员的主要职责不包括()...
问题:判断题业务连续性管理框架中,找出业务最小容忍的中断时间,这是非常关键的一步。A 对B 错...
问题:系统管理员的主要职责不包括()...
