正确答案: ABCD

安全事件与软件安全缺陷分析研究 安全管理和应急知识的教育与培训 发布安全信息 安全事件紧急处理

题目：下列属于应急响应组织的主要工作的有（）。

解析：本题考核应急响应组织。应急响应组织的主要工作有：（1）安全事件与软件安全缺陷分析研究；（2）安全知识库（包括漏洞知识、入侵检测等）的开发与管理；（3）安全管理和应急知识的教育与培训；（4）发布安全信息（如系统漏洞与补丁、病毒警告等）；（5）安全事件紧急处理。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]下列不属于EIS具有的特征的是（）。

用于支持中高层管理决策

解析：EIS专门用于支持高层管理决策。

[单选题]下列关于价值网模型核心理念的描述错误的是（）。

价值网成员建立的相互关系是零和博弈下的背弃式竞争

解析：价值网络强调“以顾客为中心”，在专业化分工的生产服务模式下，把处于“价值链”上不同位置并存在密切关联的企业或者相关利益体整合在一起，建立一个以顾客为核心的价值创造体系，共同为顾客创造价值。选项A正确；价值网成员建立的相互关系不是零和博弈下的背弃式竞争，而是基于双赢思想的紧密合作，成员公司之间建立合作关系能够实现核心能力优势互补，共担风险和成本，共享市场和顾客忠诚。选项B错误、选项D正确；价值网在战略思维上发生了巨大的变化，它强调竞争和合作两个方面，这种竞争和合作的结合被称为合作竞争。选项C正确。

[多选题]下列属于基层（作业层）信息需求特点的有（）。

来源于组织内部

重复性和可预见性程度高

精确性高

解析：基层（作业层）信息需求具有来源于组织内部、详细程度高、重复性和可预见性程度高、精确性高等特点。选项A属于中层（管理层）信息需求的特点。

[多选题]一般来说，每个使用信息系统的组织都应当有一套应急响应机制。这个机制包括（）。

应急响应组织

紧急预案

灾难恢复

解析：一般来说，每个使用信息系统的组织都应当有一套应急响应机制。这个机制包括三个环节，即应急响应组织、紧急预案、灾难恢复。

[多选题]在XBRL（可扩展商业报告语言）下，大量的会计信息会通过开放的INTERNET传递，置身于开放的网络中，如果没有切实有效的网络安全保障，就会面临被截取、篡改、泄露机密等安全风险。在我国推行XBRL的过程中，基于对网络安全的担忧，可以在技术上对网络财务报告从数据的采集、加工、生产、发布和传递等各个环节采取安全防范措施，如（）。

赋予不同信息使用者不同的报告阅读权限

采用签名加密处理

启动防火墙

将相关财务报告数据进行数据备份

解析：信息系统的安全管理技术中的通信保密技术，包括数据保密、认证技术和访问控制。信息防护技术有防火墙技术，信息系统安全审计和报警，数据容错、容灾和备份等。选项A属于访问控制；选项B属于数据加密；选项C属于防火墙技术；选项D属于数据备份。

[多选题]专家系统（ExpertSystem，ES）是一种模拟专家决策能力的计算机系统，其特点有（）。

具有咨询功能

具有学习功能

具有教育功能

[多选题]一个关系模型必须具备的基本条件有（）。

A.各行顺序是任意的B.表格中每一数据项不可再分，这是最基本项C.每列的顺序是任意的D.每一行数据是一个实体诸多属性值的集合，即元组。一个表格中不允许有完全相同的元组出现E.每一列数据有相同的类型，即属性。各列都有唯一的属性名和不同的属性值，列数可根据需要而设定

[单选题]文本和图片要求的平均速率较低，但对（）要求很高，即不能容忍数据的丢失。