必典考网
查看所有试题
  • 业务连续性计划的最终批准应当交由()

    业务连续性计划的最终批准应当交由()C类地址适用于()。信息安全面临的外部挑战有哪些?()。未经许可,在系统中产生虚假数据,称为()业务连续性组 信息安全管理人员 信息技术主管 董事会或业务管理员#小型网络#
  • 下列哪一个不是业务连续性计划的组件?()

    下列哪一个不是业务连续性计划的组件?()在设施四周张贴的海报提醒用户在离开他们无人看管的工作站时注销。这是下面哪一项的一个例子?()业务连续性计划的首要目标是()属于“软”攻击手段的是()中国石化网络准
  • 确定可能中断运行的威胁的过程被称为()

    确定可能中断运行的威胁的过程被称为()追溯动作来源的过程称为()不属于审计粒度的是()某业务数据库由于大量数据的增删改造成日志文件增长过快,从而占用了大量磁盘空间,以下可以解决这个问题的选项有()风险评
  • 确定中断影响的过程被称为()

    确定中断影响的过程被称为()下面哪些人负责实施适当的安全控制?()关于Linux操作系统,下面说法正确的是()?未经许可,但成功获得了对系统某项资源的访问权,并更改该项资源,称为()BLP模型的基本元素包括()以
  • 欺诈、勒索、破坏和恐怖主义是哪一类威胁的示例?()

    欺诈、勒索、破坏和恐怖主义是哪一类威胁的示例?()下面哪些是CPTED战略?()下面()属于主动类型的黑客攻击行为。环境的 逻辑的 恶意行为# 自然的自然监督 领土加固 自然访问控制 以上都是#拒绝服务# 中间人#
  • 灾难的最好描述为()

    灾难的最好描述为()信息所有者负责()以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物()?有计划的行动 独立的事件 普通业务功能的重大中断# 管理结构的变更维护存储、处理和传输信息的系统 保护信息
  • 水、火和风是哪一类威胁的示例?()

    水、火和风是哪一类威胁的示例?()信息所有者负责()下面关于保密性协议的陈述中哪些是不正确的?()BLP模型中,f4用于()恶意行为 环境的# 逻辑的 技术的维护存储、处理和传输信息的系统 保护信息和使用该信息
  • 业务连续性计划的首要目标是()

    业务连续性计划的首要目标是()按照军事安全策略,首要保护的属性是()相对于链路加密而言,属于端对端加密的特点包括()可以用来签发证书的介质,以下所列错误的是()保险 可用性# 账目书 身份验证保密性# 完整性
  • 下列哪些是不部署补丁的理由?()

    下列哪些是不部署补丁的理由?()董事会具有一份关于安全管理中的最新趋势的演示文稿。这是下面哪一项的一个例子?()虚拟专用网使用Internet()哪一类测试的期望结果是识别在安全环境中的优点和缺陷?()维吉尼
  • 下列哪些关于哑数据的说法是正确的?()

    下列哪些关于哑数据的说法是正确的?()哪些事情是作为一个信息系统普通用户应当负有的责任()保障账号及口令安全,通常应当()它只应当出现在生产服务器上 它只应当出现在测试服务器上# 它应当出现在测试服务器和
  • 实时数据为何不出现在测试服务器上?()

    实时数据为何不出现在测试服务器上?()以下属于光学方式存储信息的设备的是()。因为测试服务器上的数据可被破坏 因为测试服务器上的安全度量可能不会比在线服务器一样强壮 A和B# 既非A也非BA、软盘 B、硬盘 C、D
  • 测试环境应当()

    测试环境应当()根据用户知道什么,验证身份,包括()总与在线环境一般精确 无论何时都尽可能地便宜 尽可能地接近在线环境并且仍是节省成本的# 包括用于真实世界安装的真实模拟的实时数据口令验证# 视网膜 指纹 声音
  • 不具备测试环境的哪种时机是可接受的?()

    不具备测试环境的哪种时机是可接受的?()外部安全专家可能包括()当前的外包趋势日益成为一种安全关注,这是因为()关于漏洞错误的是()虚拟专用网的要素不包含()保障账号及口令安全,通常应当()仅当使用beta
  • 下列哪些关于散列函数的说法是正确的?()

    下列哪些关于散列函数的说法是正确的?()有些过程、策略和控制用于加强安全措施像预期的那样工作的信心,它们是下面那一项的定义()提升或改变敏感度的过程称为()虚拟专用网使用Internet()影响隐通道带宽的因
  • 回退策略指()

    回退策略指()密码分析员负责()以下哪个不是Windows资源的本地访问权限()一个信息系统是否安全就要看它()下列哪些通信协议是未经加密的不可靠传输协议()应用系统使用软件的之前版本重新加载的时候 应用系统
  • 下列哪些关于软件的说法是正确的?()

    下列哪些关于软件的说法是正确的?()下面哪些是CPTED战略?()属于用户账户密码安全规则的是()软件的beta版本应当安装在在线服务器上# 软件的稳定版本应当安装在在线服务器上 软件的beta版本应当安装在测试服务
  • 下列哪些关于补丁的说法是正确的?()

    下列哪些关于补丁的说法是正确的?()有些过程、策略和控制用于加强安全措施像预期的那样工作的信心,它们是下面那一项的定义()CC的内容包括()BLP模型的第5条规则可以用于()补丁仅应当由开发人员安装 补丁仅应
  • 在线的生产数据应当()

    在线的生产数据应当()外部安全专家可能包括()下面哪些不是外包合同中的安全要求策略的目标?()下面哪些不是恶意软件深度防护战略的一部分?()只在生产服务器上使用# 在生产服务器和测试服务器上使用 只在测
  • 下列哪些关于补丁部署的说法是正确的?()

    下列哪些关于补丁部署的说法是正确的?()故障转移发电机提供()按照TCSEC的等级划分,最小保护类,称为()一旦补丁可用就应当进行补丁部署 一旦补丁经过测试就应当进行补丁部署 一旦补丁经过测试并且回退策略经过
  • 当故意键入错误时,对应用系统所显示的信息进行限制的行为被称为

    当故意键入错误时,对应用系统所显示的信息进行限制的行为被称为()以下哪些是政府系统信息安全检查的主要内容()?DES和RSA是分别属于什么类型的加密算法()输出验证# 输入验证 输出测试 输入测试信息安全组织机
  • 下列哪些关于加密术的说法是正确的?()

    下列哪些关于加密术的说法是正确的?()常用的对称密码算法有哪些?()一个好的SP(安全策略)不应包括哪个部分()下列攻击方式中,既属于身份冒领,也属于IP欺骗的是()所有的加密方法都是等价的:只需选择一种并
  • 对可键入作为应用系统一部分的Web表单的字符进行限制的行为被称

    对可键入作为应用系统一部分的Web表单的字符进行限制的行为被称为()防止信息非授权的泄露,称为()输出验证 输入验证# 输出测试 输入测试保密性# 完整性 可用性 可控性
  • 当未经批准的数据发生修改时,下列哪些安全原则会直接受到威胁?

    当未经批准的数据发生修改时,下列哪些安全原则会直接受到威胁?()下面哪些陈述最好地描述了远程工作?()对于数字签名,以下哪些是正确的描述?()自主访问控制称为()按照BLP模型,低安全级的主体,不允许获得高
  • 下列哪些关于数字签名的说法是正确的?()

    下列哪些关于数字签名的说法是正确的?()应该有谁签署权威声明?()常用于对信息资产的关键程度进行评级的两个准则是()哈希函数满不满足下列哪个性质()下列选项中安全性级别最高的RAID级别为()数字签名只保
  • 下列哪些项不应当发生在有应用程序处理的敏感数据上?()

    下列哪些项不应当发生在有应用程序处理的敏感数据上?()在ERP系统中,以下哪类人员应对录入的数据的真实性负责()数据丢失 数据修改 数据滥用 以上三项#数据使用人员 数据录入人员# 数据审批人员 数据录入人员和数
  • 在开发新应用系统时,下列哪些项应当首先处理?()

    在开发新应用系统时,下列哪些项应当首先处理?()关于无线网络的基础架构模式,下面说法正确的是()?数字签名用于避免()确定敏感数据应当如何由新的应用系统进行处理的风险评估# 补丁管理策略 第三方顾问对源代
  • 实现后向应用系统添加安全控制()

    实现后向应用系统添加安全控制()下面哪些不是恶意软件深度防护战略的一部分?()进入涉密场所前,正确处理手机的行为是()。恶意对手可能试图破坏鉴别机制,会进行的破坏攻击包含下列哪种()军事安全策略为()测
  • 构建一个应用程序时,考虑安全性的最佳时机是何时?()

    构建一个应用程序时,考虑安全性的最佳时机是何时?()当前的外包趋势日益成为一种安全关注,这是因为()物理安全控制应该由什么驱动?()RBAC96模型族中,引入约束的是()DES和RSA是分别属于什么类型的加密算法(
  • 下面哪些一般不是监视管理访问的原因?()

    下面哪些一般不是监视管理访问的原因?()哪一类测试的期望结果是识别在安全环境中的优点和缺陷?()绝对不能信任管理员# 监视可以缓解与滥用特权关联的风险 监视可以确定是否创建了未经授权的管理账户 监视可以提
  • 下面哪些陈述最好地描述了远程工作?()

    下面哪些陈述最好地描述了远程工作?()患者,60岁。平素头晕头痛,不省人事,半身不遂,面赤身热,舌红苔黄,系统应设置管理的类,有()通过电话讲话的雇员 使用手机访问Internet的雇员 在家中工作的雇员# 使用移动设备
  • 下面关于便携式设备的陈述哪些是不正确的?()

    下面关于便携式设备的陈述哪些是不正确的?()常见的网络攻击类型有()。与消息相关的四大安全原则是()基于客套访问能力的表,称为()在我国立法权等级由高到低依次是()它们都容易受到病毒的攻击 它们都是容易
  • 下面哪些是多因子身份验证的例子?()

    下面哪些是多因子身份验证的例子?()在设施四周张贴的海报提醒用户在离开他们无人看管的工作站时注销。这是下面哪一项的一个例子?()测试环境应当()连续性计划的目标是能够()把一个操作分成几个子操作,并由
  • RADIUS的主要功能是()

    RADIUS的主要功能是()按照TCSEC的等级划分,自主安全保护类的等级划分为()验证远程用户的身份# 指派文件级访问权限 创建新账户 加密数据自主安全保护# 受控访问保护# 物理保护 人事保护 法律法规保护
  • 虚拟专用网使用Internet()

    虚拟专用网使用Internet()针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为()。第四代移动通信技术(4G)包括()?以下关于公文系统日常维护描述正确的是()为远程网络访问创建安全信道 提供经济的
  • 实施密码历史记录策略很重要,这是因为()

    实施密码历史记录策略很重要,这是因为()BLP模型中,f2,f4用于()用户需要能够重用6个月以上的旧密码 必须要求用户创建新的、唯一的密码,并且不能使用他们以前使用过的密码# 管理员必须具有可比较的记录或者用户密
  • 哪两个部门之间必须具有清晰的通信规程?()

    哪两个部门之间必须具有清晰的通信规程?()执行背景检查的原因是()与消息相关的四大安全原则是()维吉尼亚密码,属于()根据我国国家标准GB17859-1999,第1级称为()OSI规定的网络服务包括()使用AES时,需要加
  • 更改密码的原因包括()

    更改密码的原因包括()发布的针对Web设计师的工作说明不应该包括()确定中断影响的过程被称为()符合密码过期策略 加强安全性,以免出现对密码的任何危害 在第一次登录到系统以后创建唯一的密码 以上都是#工作名称
  • 创建用户账户属于访问控制的哪一部分?()

    创建用户账户属于访问控制的哪一部分?()允许面试官把以下哪些方面展示给工作候选人?()移走财产策略的目的是什么?()业务连续性计划组的任务包括所有下列行为,除了()下面关于有写保护功能的U盘,说法不正确
  • 访问控制是由谁创建的?()

    访问控制是由谁创建的?()业务连续性计划的最终批准应当交由()PKI架构通常分为CA层次、CA网、单CA和()根据我国国家标准GB17859-1999,第3级称为()IDS系统中哪个部件是对分析结果作出反应的功能单元()信息管
  • 给信息技术部的成员提供创建新账户的责任。她不能删除账户。因此

    给信息技术部的成员提供创建新账户的责任。她不能删除账户。因此,授予她对用户账户管理程序的阅读和创建权限。这是下面哪一项的一个例子?()BLP模型的基本元素包括()以下()不是存储技术。知情权和最少特权 默
633条 1 2 ... 8 9 10 11 12 13 14 15 16
@2019-2025 必典考网 www.51bdks.net 蜀ICP备2021000628号 川公网安备 51012202001360号