單項(xiàng)選擇題《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中頒發(fā)[2003]27號(hào)明確了我國(guó)信息安全保障工作的()、加強(qiáng)信息安全保障工作()、需要重點(diǎn)加強(qiáng)的信息安全保障工作。27號(hào)文的重大意義是,它標(biāo)志著我國(guó)信息安全保障工作有了()、我國(guó)最近十余年的信息安全保障工作都是圍繞此政策性文件來(lái)()的、促進(jìn)了我國(guó)()各項(xiàng)工作

A.方針;主要原則;總體綱領(lǐng);展開(kāi)和推進(jìn);信息安全保障建設(shè)
B.總體要求;總體綱領(lǐng);主要原則;展開(kāi);信息安全保障建設(shè)
C.方針和總體要求;主要原則;總體綱領(lǐng);展開(kāi)和推進(jìn);信息安全保障建設(shè)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題老王是一名企業(yè)信息化負(fù)責(zé)人,由于企業(yè)員工在瀏覽網(wǎng)頁(yè)時(shí)總導(dǎo)致病毒感染系統(tǒng),為了解這一問(wèn)題,老王要求信息安全員給出解決措施,信息安全給出了四條措施建議,老王多年的信息安全管理經(jīng)驗(yàn),認(rèn)為其中一條不太適合推廣,你認(rèn)為是哪條措施()

A.采購(gòu)防病毒的網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中,實(shí)現(xiàn)對(duì)所有瀏覽網(wǎng)頁(yè)進(jìn)行檢測(cè),阻止網(wǎng)頁(yè)中的病毒檢測(cè)和查殺能力
B.采購(gòu)并統(tǒng)一部署企業(yè)防病毒軟件,信息化管理部門(mén)統(tǒng)一進(jìn)行病毒庫(kù)升級(jí),確保每臺(tái)計(jì)算機(jī)都具備有效的病毒檢測(cè)和查殺能力
C.制定制度禁止使用微軟的IE瀏覽器上網(wǎng),統(tǒng)一要求使用Chrome瀏覽器
D.組織對(duì)員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn),提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)

3.單項(xiàng)選擇題以下關(guān)于法律的說(shuō)法錯(cuò)誤的是()

A.法律是國(guó)家意志的統(tǒng)一體現(xiàn),有嚴(yán)密的邏輯體系和效力
B.法律可以是公開(kāi)的,也可以是“內(nèi)部”的
C.一旦制定,就比較穩(wěn)定,長(zhǎng)期有效,不允許經(jīng)常更改
D.法律對(duì)違法犯罪的后果由明確規(guī)定,是一種“硬約束”

4.單項(xiàng)選擇題《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中辦發(fā)【2003】27號(hào)明確了我國(guó)信息安全保障工作的(),加強(qiáng)信息安全保障工作的(),需要重點(diǎn)加強(qiáng)的信息安全保障工作,27號(hào)文的重大意義是,安標(biāo)志著我國(guó)信息安全保障工作有了(),我國(guó)最近十余年的信息安全保障工作都是圍繞此政策性文件而()的,滲透了我國(guó)()的各項(xiàng)工作。

A.方針;主要原則;總體綱領(lǐng);展開(kāi)和推進(jìn);信息安全保障建設(shè)
B.總體要求;總體綱領(lǐng);主要原則;展開(kāi);信息安全保障建設(shè)
C.方針和總體要求;主要原則;總體綱領(lǐng);展開(kāi)和推進(jìn);信息安全保障建設(shè)
D.總體要求;主要原則;總體綱領(lǐng);展開(kāi);信息安全保障建設(shè)

5.單項(xiàng)選擇題應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容。基于應(yīng)急響應(yīng)工作的特點(diǎn)和事件的不規(guī)則性,事先創(chuàng)定出事件應(yīng)急響應(yīng)方法和過(guò)程,有助于一個(gè)組織在事件發(fā)生時(shí)阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復(fù)控制,將損失和負(fù)面影響降到最低。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的。一種被廣為接受的應(yīng)急響應(yīng)方法是將應(yīng)急響應(yīng)管理過(guò)程分為6個(gè)階段,為準(zhǔn)備→檢測(cè)→遏制→根除→恢復(fù)→跟蹤總結(jié)。請(qǐng)問(wèn)下列說(shuō)法有關(guān)于信息安全應(yīng)急響應(yīng)管理過(guò)程錯(cuò)誤的是()

A.確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施是信息安全應(yīng)急響應(yīng)規(guī)劃過(guò)程中最關(guān)鍵的步驟
B.在檢測(cè)階段,首先要進(jìn)行監(jiān)測(cè)、報(bào)告及信息收集
C.遏制措施可能會(huì)因?yàn)槭录念?lèi)別和級(jí)別不同而完全不同。常見(jiàn)的遏制措施有完全關(guān)閉所有系統(tǒng)、拔掉網(wǎng)線(xiàn)等
D.應(yīng)按照應(yīng)急響應(yīng)計(jì)劃中事先制定的業(yè)務(wù)恢復(fù)優(yōu)先順序和恢復(fù)步驟,順次恢復(fù)相關(guān)的系統(tǒng)

最新試題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的工具中,()是根據(jù)脆弱性?huà)呙韫ぞ邟呙璧慕Y(jié)果進(jìn)行模擬攻擊測(cè)試,判斷被非法訪(fǎng)問(wèn)者利用的可能性。這類(lèi)工具通常包括黑客工具、腳本文件。

題型:?jiǎn)雾?xiàng)選擇題

了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御()的關(guān)鍵,對(duì)于信息系統(tǒng)的管理人員和用戶(hù),都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來(lái)幫助員工了解什么是社會(huì)工程學(xué)攻擊,如何判斷是否存在社會(huì)工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑?duì)攻擊方式有所了解那么用戶(hù)識(shí)破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要安裝經(jīng)過(guò)批準(zhǔn)的可執(zhí)行代碼,不安裝開(kāi)發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測(cè)試之后才能實(shí)施。而且要僅由受過(guò)培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫(kù)的更新;必要時(shí)在管理者批準(zhǔn)情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪(fǎng)問(wèn)權(quán),并且要監(jiān)督供應(yīng)商的活動(dòng)。對(duì)于用戶(hù)能安裝何種類(lèi)型的軟件,組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對(duì)手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對(duì)基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào),攻擊者從中可以監(jiān)聽(tīng)通話(huà)、獲取語(yǔ)音內(nèi)容與用戶(hù)識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類(lèi)型屬于()

題型:?jiǎn)雾?xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專(zhuān)業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請(qǐng)問(wèn)COBIT組件包括()等部分。

題型:?jiǎn)雾?xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過(guò)程和規(guī)程)應(yīng)()。獨(dú)立評(píng)審宜由管理者啟動(dòng),由獨(dú)立于被評(píng)審范圍的人員執(zhí)行,例如內(nèi)部審核部門(mén)、獨(dú)立的管理人員或?qū)iT(mén)進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對(duì)自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評(píng)審的效率,可以考慮使用自動(dòng)測(cè)量和()。評(píng)審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將()始終控制在可接愛(ài)的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有()、()、()和()四種方式。

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過(guò)程的模型如圖所示。按照流程訪(fǎng)問(wèn)信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:?jiǎn)雾?xiàng)選擇題