当前分类: 网络安全管理实践知识竞赛
问题:单选题支持灾难恢复各个等级所需的资源不包括()。A 数据备份系统B 备用物理环境C 备用网络系统D 备用基础设施...
查看答案
问题:多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值...
问题:单选题《商用密码产品生产管理规定》指出商用密码产品的品种和型号必须经()批准。A 公安机关B 地方政府C 国家网信办D 国家密码管理局...
问题:下列选项属于网络管理员的主要职责的是()...
问题:按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品是信息系统安全服务商的主要职责之一...
问题:下列选项属于应用开发管理员的主要职责的是()...
问题:选择检测工具,分析收集的信息,确定事件的性质不是初步动作和响应步骤之一...
问题:安全控制措施可以分为预防性控制措施和保护性控制措施两种...
问题:等级保护的自主保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安...
问题:判断题业务连续性管理框架中的开发并实施BCM响应,根据企业规模的不同,可能有一个或多个非连续性的计划。A 对B 错...
问题:在信息安全等级保护实施中,()通过对信息系统的调查和分析进行信息系统划分,确定包括相对独立的信息系统的个数,选择合适的信...
问题:判断题安全等级保护测评时,有些安全控制可以不依赖于其所在的地点便可测评,即在其部署到运行环境之前便可以接受安全测评A 对B 错...
问题:安全管理评价系统中,风险由关键信息资产、()以及威胁所利用的脆弱点三者来确定...
问题:下列选项属于安全审计管理员的主要职责的是()...
问题:判断题信息是一种重要资产,具有价值,需要保护。A 对B 错...
问题:多选题关于资产赋值,下列说法正确的是()A资产赋值是以资产的账面价格来衡量的B在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性C为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值D资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程E资产赋值是对资产安全价值的估价...
问题:在制定备份策略和选择备份方式时,以下说法正确的是()。...
问题:判断题安全等级保护测评原则的可重复性和可再现性原则是指无论谁执行测评,依照同样的要求,使用同样的方法,对每个测评实施过程的重复执行都应该得到同样的测评结果。可再现性体现在不同测评者执行相同测评的结果的一致性。可重复性体现在同一测评者重复执行相同测评的结果的一致性A 对B 错...
问题:信息系统安全是指通过确保可用性、完整性、真实性、保密性和抗抵赖性来保护和防御信息及信息系统的运行操作,包括通过综合保护、...
