当前分类: 网络安全管理实践知识竞赛
问题:单选题业务连续性管理是一个整体的管理过程,它能鉴别威胁组织潜在的影响,并且提供构建()的管理架构,以及确保有效反应的能力以保护它的关键利益相关方的利益、声誉、品牌以及创造价值的活动。A 稳定机制B 弹性机制C 连续机制D 离散机制...
查看答案
问题:单选题涉及远程命令执行的安全漏洞及漏洞利用过程被披露,可能造成或已造成大规模个人信息泄露,但不含财物信息属于()A 一般的损害B 较大的损害C 严重的损害D 特别严重的损害...
问题:单选题在《重要信息系统灾难恢复指南》中,第2级的灾难恢复能力是()A 备用场地支持B 电子传输及完整设备支持C 数据零丢失和远程集群支持D 实时数据传输及完整设备支持...
问题:选择检测工具,分析收集的信息,确定事件的性质不是初步动作和响应步骤之一...
问题:下列选项属于应用开发管理员的主要职责的是()...
问题:安全运行维护阶段属于信息系统实施等级保护过程的五个阶段之一...
问题:判断题信息是一种重要资产,具有价值,需要保护。A 对B 错...
问题:多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值...
问题:单选题安全管理制度建设中,()包括成立信息安全工作的领导机构,明确信息安全工作的主管领导。成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任A 落实信息安全责任制B 落实人员安全管理制度C 落实系统建设管理制度D 落实系统运维管理制度...
问题:安全管理评价系统中,风险由关键信息资产、()以及威胁所利用的脆弱点三者来确定...
问题:判断题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表A 对B 错...
问题:下列选项属于网络管理员的主要职责的是()...
问题:灾难风险的来源包括()。...
问题:下列选项属于安全审计管理员的主要职责的是()...
问题:我国信息网络重点单位一共分为十二类,包括()...
问题:单选题《电子签名法》将电子签名规定为数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的()。A 规则B 逻辑C 知识D 数据...
问题:在制定备份策略和选择备份方式时,以下说法正确的是()。...
问题:多选题基于在准备阶段制定好的应急响应报告信息策略,IRT应及时、如实地向权威机构报告。报告的信息一般包括()以及关键时刻的可利用资源A关于事件的基本信息B关于攻击源的信息C攻击的结果D威胁程度E当前的事态...
问题:判断题安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评A 对B 错...
