判断题信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门是GB/Z20986-2007的主要目标对象。A对B错
判断题信息安全的保护对象主要是计算机硬件,不包括软件和数据。A对B错
判断题网络安全等级保护,是涉及国家和社会的多层次系统工程,而且重要性较高的关键信息基础设施的安全问题,将会影响国家安全和社会稳定。A对B错
多选题信息具有如下特点:()。A可量度B可识别C可存储D不可共享E可利用
判断题应急的处置的第一个阶段是在事件真正发生前为应急响应做好准备A对B错
多选题《信息安全等级保护管理办法》由()联合发布。A公安部B国家安全局C国家保密局D国家密码管理局E国务院信息化工作办公室
单选题在定级要素与信息系统安全保护等级的关系中,社会秩序、公共利益受到严重损害属于安全等级()A第一级B第二级C第三级D第四级
判断题在信息系统安全工程中,系统生命周期就是系统从产生构思到不再使用的整个生命历程A对B错
判断题各单位灾难恢复策略的制定应有高层领导的参与,灾难恢复策略经决策层审批后,按要求进行备案。A对B错
单选题加密通信基本模型中,发送方使用()加密消息A哈希算法B加密秘钥C解密密钥D私钥
判断题对不同重要程度的信息系统的等级保护工作给予相应的指导,确保等级保护工作顺利开展是信息安全监管机构的主要职责之一A对B错
判断题引入新系统和对已有系统进行大的变更可以按照从文件、规范、测试、质量控制到实施管理这个正式的过程进行A对B错
判断题提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品是安全产品供应商的主要职责之一A对B错
单选题信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对()造成危害或对社会造成负面影响的事件。A系统B信息系统C业务系统D计算机系统
单选题《计算机信息网络国际联网管理暂行规定》规定,计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的()信道。A企业口B地市口C省口D国际出入口
判断题信息安全管理体系是组织整体管理体系的一个部分,是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系。A对B错
判断题从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级A对B错
多选题《互联网安全保护技术措施规定》,规定互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施()A防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施B重要数据库和系统主要设备的冗灾备份措施C记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施D不按照规定时间报告计算机信息系统中发生的案件的E法律、法规和规章规定应当落实的其他安全保护技术措施
多选题业务连续性管理框架中,通过演练证明BCM的计划具体以下特点()。A有效的B不断地维护的C固定的D实时的E保持更新的
单选题致使违法信息大量传播的属于()的相关描述。A破坏计算机信息系统罪B非法利用信息网络罪C拒不履行信息网络安全管理义务罪D非法控制计算机信息系统罪
单选题()主要是用来分析系统或网络安全现状,包括系统配置、服务检查、操作情况正确与否等内容,安全审计工具为风险评估提供安全现状数据。A安全漏洞库B安全审计工具C知识库D脆弱点评估工具
判断题进一步进行法律取证分析属于信息安全事件管理过程的使用阶段A对B错
判断题开发并实施BCM响应包括了解组织的产品和服务,识别关键活动,搞清楚其供应链上的依赖关系。A对B错
判断题对称密码算法的基本特征是用于加密和解密的密钥是一样的A对B错
单选题检测并报告信息安全事态属于信息安全事件管理过程的()阶段。A规划和准备B使用C评审D改进
单选题灾难恢复预案的制定、落实和管理方式不包含()。A由单位独立完成B聘请外部专家指导完成C由政府监管部门完成D委托外部机构完成
判断题介质安全,主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。A对B错