信息安全等级测评师题库_移动通信机务员鉴定题库_考试题库

必典考网> 综合类> 移动通信机务员鉴定题库> 信息安全等级测评师题库

查看所有试题

栏目推荐移动通信代维人员专业考试题库光纤数字通信调试工考试题库网络管理员考试题库笔记本多技能认证考试题库中国联通考试题库网络编辑师考试题库百度SEM认证考试题库移动营业员理论考试题库计算机调试工题库电信业务技能考试题库

社会工程学中域名劫持最容易成功的是直接入侵DNS服务器更改域名
社会工程学中域名劫持最容易成功的是直接入侵DNS服务器更改域名解析记录。办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关于工作组的叙述中正确的是（）。等级保护测评准则的作用,主要有（）。下列属
鬼影”病毒就像恶魔一样，隐藏在系统之外，无文件、无系统启动项
鬼影”病毒就像恶魔一样,隐藏在系统之外,无文件、无系统启动项、无进程模块,比系统运行还早,结束所有杀毒软件。那么它的主要代码是在硬盘的MBR。排尿训练的首要条件是（）。根据《广东省公安厅关于计算机信息系统安全
假设一台windowsxp主机处于待机状态，而且没有运行任何其他非系
假设一台windowsxp主机处于待机状态,该主机Lsass.exe进程是系统正常进程。（）即非法用户利用合法用户的身份,信息安全等级测评机构申请备案（）。对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为（）。
删除linux中无用的账号，使用的命令是：usermode–D
删除linux中无用的账号,使用的命令是：usermode–D防火墙和VPN属于（）。哪项不是开展主机工具测试所必须了解的信息（）。进行等级保护定义的最后一个环节是（）。等级保护测评准则的作用,主要有（）。正确# 错误A、
sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于
sql注入防护通常针对编码进行安全加固。使用web安全防火墙不属于加固的范畴。鉴别过程主要分为（）。《信息系统安全保护等级定级指南》属于等级保护标准体系中的（）。数据安全是指对信息系统中业务数据的哪几方面进
sql注入时，根据数据库报错信息”Microsoft JET Database….”，通
sql注入时,根据数据库报错信息”Microsoft JET Database….”,通常可以判断出数据库的类型：Microsoft SQ Lserver鉴别过程主要分为（）。测评单位开展工作的政策依据是（）。计算机信息系统安全保护等级根据计算机信息
某文件的权限为：drw-r--r--，用数值形式表示该权限，则该八进制
某文件的权限为：drw-r--r--,用数值形式表示该权限,则该八进制数为：642以下关于等级保护的地位和作用的说法中不正确的是（）。损害到国家安全的信息系统可能定级为（）。信息系统建设完成后,（）的信息系统的运营使
关于IIS的安全配置，将网站内容移动到非系统驱动器。
关于IIS的安全配置,将网站内容移动到非系统驱动器。三级及以上信息系统的网络安全审计应满足以下（）要求。正确# 错误A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；# B、审计记录应包括
恶意代码是一段特制的程序或代码片段。
恶意代码是一段特制的程序或代码片段。Windows安装完成后,默认情况下会产生两个账号,分别是管理员账号和（）。《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）主机系统安全涉及的
信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域
信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。计算机安全需要（）。cisco的配置通过什么协议备份（）。主机系统安全涉及的控制点包括：身份鉴别、安全标
以下不属于落实信息安全责任制的内容（）
以下不属于落实信息安全责任制的内容（）三级信息系统的等级测评包括如下（）内容。指定一个工作机构负责具体工作的落实建立信息安全领导机构和制定主管领导制定管理制度# 配备具体人员（设立相关岗位）A、在系统
以下哪些客体不可能是国家安全的客体对象（）
以下哪些客体不可能是国家安全的客体对象（）下列命令中错误的是（）。对公民、法人和其他组织的合法权益造成一般损害,定义为几级（）。《管理办法》规定,第（）级以上信息系统应当选择使用我国自主研发的信息安全产
等级保护测评方案中测评内容都包含（）
等级保护测评方案中测评内容都包含（）在安全评估过程中,采取（）手段,可以模拟黑客入侵过程,检测系统安全脆弱性。物理安全-机房、办公环境、机房相关文档等# 网络安全-交换机、防火墙、路由器、IPS等安全设备及神及
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,控制粒度为单个用户。计算机应用模式发展过程包括（）。数据安全及备份恢复涉及到（）、（）、（）3个控制点。在《广东省公安厅关
在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子
在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。关于表分区的说法正确的有（）。WinNT/2000操作系统具有（）级安全标准。等级保护对
现场测评活动任务包含有（）
现场测评活动任务包含有（）信息收集一般要包括（）。电磁防护是（）层面的要求。三级信息系统的管理制度包括如下（）内容。某信息系统1被定为3级,测评的指标选择可能有（）。《管理办法》规定,第（）级以上信息系统
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括
在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括：事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。正确# 错误
测评机构和测评人员的管理内容不包括（）
测评机构和测评人员的管理内容不包括（）信息系统投入运行或者系统变更之日起（）日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。通过（）对安全现状评估产生的
在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁
在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。linux主机中关于以下说法不正确的是（）。以下哪一项不属于影响公共利益的事项（）。电磁防护是（）层面的要求。正确# 错误P
在新技术应用中新增加的定级对象是（）
会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,在等保定义中应定义为第几级（）。要加强信息安全标准化工作,抓紧制定急需的（）,形成与国际标准相衔接的中国特色的信息安全标准
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。测评单位开展工作的政策依据是（）。根据《关于信息安全
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关于工作组的叙述中正确的是（）。
在windows系统中，查看本地开放的端口使用的命令是：netstat-an
在windows系统中,查看本地开放的端口使用的命令是：netstat-an对社会秩序、公共利益造成特别严重损害,定义为几级（）。确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害国家安全（）。三级信
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。《测评准则》和（）是
定级方法和流程环节中包含的步骤：第一步：（），第二步（），第
定级方法和流程环节中包含的步骤：第一步：（）,第二步（）,第三步（）,第四步（）,第五步（）。对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为（）。信息安全等级保护工作的首要环节和关键环节是（）
以下哪项不是现场测评活动需要准备的内容（）
以下哪项不是现场测评活动需要准备的内容（）信息安全等级保护测评工作原则,主要包括（）。等级保护测评准则的作用,主要有（）。网络安全是指对信息系统所涉及的下列哪几方面进行进行安全保护。（）等保3级中,恶意代
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下
Oracle中Oracle Audit Vault安全模块的功能是（）。
Oracle中Oracle Audit Vault安全模块的功能是（）。某公司现有260台计算机,把子网掩码设计成多少最合适（）。下列属于双因子认证的是（）。现场测评活动任务包含有（）身份鉴别访问控制资源控制日志分析#255.255.
下面哪项对新技术新应用的加快发展给网络安全带来了更大的风险和
下面哪项对新技术新应用的加快发展给网络安全带来了更大的风险和隐患说法不正确的？（）Oracle数据库中,以下（）命令可以删除整个表中的数据,严重扰乱社会秩序。# 云计算的虚拟化、集约化的安全,智能位置服务的位置
信息系统安全建设整改工作规划和工作部署不包括（）
信息系统安全建设整改工作规划和工作部署不包括（）根据《信息安全等级保护管理办法》,（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。通过监测
若需将192.168.10.0网络划分为6个子网，每个子网24台主机，则子
若需将192.168.10.0网络划分为6个子网,每个子网24台主机,则子网掩码应该是（）。等级保护标准GBl7859主要是参考了（）而提出。以下哪一项不属于侵害国家安全的事项（）。在新技术应用中新增加的定级对象是（）255.25
可以有效阻止或发现入侵行为的有（）。
可以有效阻止或发现入侵行为的有（）。鉴别技术中,绝对可靠的是（）。信息系统定级为三级的特点是（）。《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？安
要加强信息安全标准化工作，抓紧制定急需的（），形成与国际标准
要加强信息安全标准化工作,抓紧制定急需的（）,形成与国际标准相衔接的中国特色的信息安全标准体系。以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是（）。安全管理制度包括管理制度、制定和发布和（）
核心交换机的设备选型应该考虑（）。
核心交换机的设备选型应该考虑（）。语句SELECT‘ACCP’ FROM DUAL 的执行结果是（）。对信息安全的软件产生威胁的是（）。高速数据交换# 高可靠性# 可管理性# 可以进行访问控制策略设置#ACCP# X 编译错提示未选中行A
以下关于信息系统安全建设整改工作方中说法中不正确的是（）
以下关于信息系统安全建设整改工作方中说法中不正确的是（）下列属于对称加密的是（）。经测评,（）。信息安全等级保护工作直接作用的具体的信息和信息系统称为（）。从系统服务安全角度反映的信息系统安全保护等级
下面哪项不属于网络安全关系的七个重点？（）
下面哪项不属于网络安全关系的七个重点？（）鉴别的定义是（）。常见的数据备份有哪些形式（）。三级及以上信息系统的网络安全审计应满足以下（）要求。下列哪些不满足系统最小安装原则？（）意识形态安全技术安全
下列哪些不满足系统最小安装原则？（）
（）,同步建设原则,重点保护原则,适当调整原则。以下哪一项不属于侵害国家安全的事项（）。技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么？（）运营、使
三级中，在应用层面要求对主体和客体进行安全标记。
三级中,在应用层面要求对主体和客体进行安全标记。第（）级信息具有抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能力,防范一般性计算机病毒和恶意代码危害的能力。正确# 错误A、一 B、二# C、三 D、四
Windows中的power users组默认具有对事件日志的删除权限。
Windows中的power users组默认具有对事件日志的删除权限。计算机安全需要（）。在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（）信息系统安全等级保护定
机构网络学习空间不包括（）
机构网络学习空间不包括（）对于账户的管理合理的是（）。根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品（）。等级保护对象受到破坏后对客体造成

进入下一页

信息安全等级测评师题库点击排行

必典考试

信息安全等级测评师题库最新排行