查看所有试题
- 对测评机构不能从事的活动下列说法正确的是()。(1)影响被测评信息系统正常运行,危害被测评信息系统安全;(2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密;(3)与客户进行沟通后隐瞒测评过程中
- 语句SELECT‘ACCP’ FROM DUAL 的执行结果是()。ACCP#
X
编译错
提示未选中行
- 简述等级保护实施过程的基本原则包括,(),同步建设原则,重点保护原则,适当调整原则。《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。自主保护原则#
整体保护原则
一致性原则
- 对于账户的管理合理的是()。根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。A、留有不使用的账户,供以后查
- 《可信计算机系统评估准则》中安全等级分为()。等级保护测评准则的作用,主要有()。信息系统投入运行或者系统变更之日起()日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府
- 《测评准则》和()是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)A、《信息系统安全等级保护实施指南》
B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》#
D、《信息系统
- 信息系统定级为三级的特点是()。运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的
- 关于表分区的说法正确的有()。根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。以下哪一项不属于侵害国家安
- 防火墙的位置一般为()。技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?()三级及以上信息系统的网络安全审计应满足以下()要求。内外网连接的关口
- 《可信计算机系统评估准则》中安全等级分为()。下列不属于应用层的协议是()。主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等()个控制点。A、高级,中级和低级
B、S,C,B和A
- 以下哪一项不属于侵害社会秩序的事项()。三级信息系统的外包软件开发包括如下()内容。A、影响国家经济竞争力和科技实力#
B、影响各种类型的经济活动秩序
C、影响各行业的科研、生产秩序
D、影响公众在法律约束和
- 三级信息系统的外包软件开发包括如下()内容。从安全保护能力角度,根据安全功能的实现情况,将计算机信息系统安全保护能力划分为五个级别,即:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和()
- linux中关于登陆程序的配置文件默认的为()。根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。信息系统受到破坏后,会对国家安全造成特别严重
- 安全管理机构包括()控制点。从系统结构上来看,入侵检测系统可以不包括()。A、3
B、4
C、5#
D、6数据源
分析引擎
审计#
响应
- 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则?()根据《广东省计算机信息系统安全保护条例》,由公安机关处以()。下面哪项对新技术新应用的加快发展给网络安全带来了更大的风险
- 以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。以下哪一项不属于影响公共利益的事项()。以下关于信息系统安全建设整改工作方中说法中不正确的是()以下哪些客体不可能是国家安全的客体对象()
- 防火墙的位置一般为()。下列有关SQLServer2000中,master数据库的说法不正确的是()。防火墙提供的接入模式中包括()信息安全等级保护测评方法,以下哪种表述最完整()。内外网连接的关口位置
内网敏感部门的出口
- 若要系统中每次缺省添加用户时,都自动设置用户的宿主目录为/users,需修改哪一个配置文件?()。下列Linux说法中正确的是()。三级及以上信息系统的物理访问控制应满足以下()要求。核心交换机的设备选型应该考虑
- 软件加密的主要要求是()。数字签名是指()。《管理办法》规定,第()级以上信息系统应当选择使用我国自主研发的信息安全产品。A、防反汇编、反跟踪
C、防拷贝、反跟踪
B、防拷贝、反汇编#
D、防盗版、反反跟踪A、
- 首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是()。A、《计算机信息安全保护等级划分准则》
B、《信息系统安全等级保护基本要求》
C、《中华人民共和国计算机信息系统安全保护条例》#
D
- 以下关于等级保护的地位和作用的说法中不正确的是()。某信息系统1被定为3级,测评的指标选择可能有()。信息安全等级保护的第()级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息系统,其