网络安全管理实践知识竞赛 - itgle

当前分类：网络安全管理实践知识竞赛

问题列表

相关内容

热门问题

单选题如果每一个计算机需要存储介质或者每一个用户有责任备份他们数据的时候，可以考虑采用（）战略。A 备份网络B 备份个人或本地计算机C 备份云平台D 备份服务器
判断题根据信息系统运营、使用单位的委托，按照等级保护的管理规范和技术标准，协助信息系统运营、使用单位完成等级保护的相关工作是信息系统主管部门的主要职责之一A 对B 错
单选题在定级要素与信息系统安全保护等级的关系中，国家安全受到严重损害属于安全等级（）A 第一级B 第二级C 第三级D 第四级
单选题可能对重要的网络安全保护对象产生一般的损害时，应发布（）A 红色预警B 橙色预警C 黄色预警D 蓝色预警
判断题明知他人利用信息网络实施犯罪，为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助属于非法利用信息网络罪。A 对B 错
单选题关于非对称密码算法，下列选项说法错误的是（）A 非对称密码算法需要两个密钥：公开密钥和私有密钥B 如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密C 公钥密码体制既可用于加密，也可用于数字签名D 系统的加密算法和加密密钥不可以公开
判断题通信安全是指用于防止非授权人员从通信中获取信息并确保此类通信真实性的措施和控制A 对B 错
单选题信息系统安全等级保护系列标准中的GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》，将参与等级保护过程的各类组织和人员划分为（）A 核心角色和外围角色B 保密角色和非保密角色C 技术角色和管理角色D 主要角色和次要角色
判断题在信息安全模型中，PPDR模型由四个主要部分组成：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）A 对B 错
BSI颁布的业务连续性相关标准包括（）
多选题当发生一般的网络安全事件或威胁，应发布蓝色预警，特别轻微的可以不发布预警，包括以下情况：（）A可能对特别重要的网络安全保护对象产生较大或一般的损害B可能对重要的网络安全保护对象产生严重或较大的损害C可能对一般的网络安全保护对象产生特别严重或严重的损害D可能对重要的网络安全保护对象产生一般的损害E可能对一般的网络安全保护对象产生较大或一般的损害
多选题关于资产赋值，下列说法正确的是（）A资产赋值是以资产的账面价格来衡量的B在对资产进行估价时，不仅要考虑资产的成本价格，更重要的是要考虑资产对于组织业务的安全重要性C为确保资产估价时的一致性和准确性，应按照上述原则，建立一个资产价值尺度（资产评估标准），以明确如何对资产进行赋值D资产估价的过程，也就是对资产保密性、完整性和可用性影响分析的过程E资产赋值是对资产安全价值的估价
多选题网络违法犯罪包括（）A非法截获、篡改、删除他人电子邮件或者其他数据资料，侵犯公民通信自由和通信秘密B利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施C利用互联网进行盗窃、诈骗、敲诈勒索D利用互联网销售伪劣产品或者对商品、服务作虚假宣传E利用互联网侮辱他人或者捏造事实诽谤他人
判断题组织应该建立技术人员离岗的安全管理制度，在人员离岗的同时收回钥匙、移交工作、更换系统口令、撤销账号，并向离岗人员重新申明其保密义务。A 对B 错
单选题关于应急处置，下列说法错误的是（）A 发生网络安全事件（事故）不用在第一时间报告公安机关。应该先评估可能的损害程度，只有在损害程度严重时才需要报告公安机关B 网络与信息系统的主管和运营部门接到网络安全预警后，应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度，将研判结果向上级及主管部门汇报C 当可能对网络与信息系统保护对象产生特别严重的损害时，网络与信息系统的主管和运营部门应第一时间向单位负责人和信息安全第一责任人汇报D 经上级及主管部门同意后，采取适当形式发送预警或通告给相关用户，
判断题根据国家标准GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》，对信息系统实施等级保护的过程可划分为五个阶段，即系统定级阶段、安全规划设计阶段、安全实施阶段、安全运行维护阶段和系统终止阶段A 对B 错
判断题信息安全标准体系与协调工作组（WG1），研究提出涉密信息系统安全保密标准体系；制定和修订涉密信息系统安全保密标准。A 对B 错
判断题任何单位和个人可以自行建立或者使用其他信道进行国际联网。A 对B 错
安全实施阶段属于信息系统实施等级保护过程的五个阶段之一
安全运行维护阶段的主要活动包括对信息的转移、暂存或清除，对设备的迁移或废弃，对存储介质的清除或销毁