卷面总分:100分 答题时间:90分钟 试卷题量:40题 练习次数:0次
下列 ____不属于物理安全控制措施。
在一个信息安全保障体系中,最重要的核心组成部分为 ____。
对保护数据来说,功能完善、使用灵活的 ____必不可少。
信息安全策略的制定和维护中,最重要是要保证其 ____和相对稳定性。
系统备份与普通数据备份的不同在于, 它不仅备份系统中的数据, 还备份系统中安 装的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速 ____。
策略应该清晰,无须借助过多的特殊一通用需求文档描述,并且还要有具体的 ____。
《计算机信息系统安全保护条例》规定,故意输入计算机病毒以及其他有害数据 危害计算机信息系统安全的, 或者未经许可出售计算机信息系统安全专用产品的, 由公安机 关处以警告或者对个人处以 ____的罚款、对单位处以 ____的罚款。
____ 是一种架构在公用通信基础设施上的专用数据通信网络,利用 IPSec 等网络 层安全协议和建立在 PKI 的加密与签名技术来获得私有性
《计算机信息系统安全保护条例》规定,计算机信息系统的安全保护工作,重点维护 国家事务、经济建设、国防建设、尖端科学技术等重要领域的 ____的安全。
环境安全策略应该 ____。
在生成系统帐号时,系统管理员应该分配给合法用户一个 ____,用户在第一次登 录时应更改口令。
在目前的信息网络中, ____病毒是最主要的病毒类型。
确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝,允许其可靠 而且及时地访问信息及资源的特性是 ____。
根据《计算机信息系统国际联网保密管理规定》的规定,保密审批实行部门管理, 有关单位应当根据国家保密法规,建立健全上网信息保密审批 ____。
根据《计算机信息系统国际联网保密管理规定》的规定,凡向国际联网的站点提 供或发布信息,必须经过 ____。
关于安全审计目的描述错误的是 ____。
安全扫描可以 ____。
下列四项中不属于计算机病毒特征的是 ____。
根据定量风险评估的方法,下列表达式正确的是 ____。
《信息系统安全等级保护测评准则》 将测评分为安全控制测评和 ____测评两方面。
口令机制通常用于 ____。
根据 BS 7799 的规定,访问控制机制在信息安全保障体系中属于 ____环节
下列关于信息的说法 ____ 是错误的
信息安全阶段将研究领域扩展到三个基本属性,下列 ____不属于这三个基本属性
根据 ISO 的信息安全定义,下列选项中 ____是信息安全三个基本属性之一
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的 ____属性。
网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为, 这破坏了信息 安全的 ___属性。
对于信息安全管理负有责任。
计算机病毒最本质的特性是 ____。
制定灾难恢复策略, 最重要的是要知道哪些是商务工作中最重要的设施, 在发生灾难后, 这些设施的 __。
防止静态信息被非授权访问和防止动态信息被截取解密是 ____。
故意输入计算机病毒以及其他有害数据, 危害计算机信息系统安全的个人, 由公安机关 处以 ____。
《计算机信息系统安全保护条例》规定, 对计算机信息系统中发生的案件,有关使用单 位应当在 ____向当地县级以上人民政府公安机关报告
对于违法行为的罚款处罚,属于行政处罚中的 ____。
1994 年 2 月国务院发布的《计算机信息系统安全保护条例》赋予 ____对计算机信息系 统的安全保护工作行使监督管理职权。
互联网服务提供者和联网使用单位落实的记录留存技术措施, 应当具有至少保存 ___天记 录备份的功能。
对网络层数据包进行过滤和控制的信息安全技术机制是 ____。
应用代理防火墙的主要优点是 ____。
安全管理中经常会采用“权限分离” 的办法,防止单个人员权限过高,出现内部人员的 违法犯罪行为, “权限分离”属于 ____控制措施
