哪些事情是作为一个信息系统普通用户应当负有的责任()A、对内网进行漏洞扫描,确认自己是否处于安全的网络环境B、尽量广泛地访问黑客网站,掌握最新的信息安全攻防知识C、设置足够复杂的口令并及时更换D、在发现单位信息系统可能遭受入侵时,进行及时的监控和反击
哪些事情是作为一个信息系统普通用户应当负有的责任()
- A、对内网进行漏洞扫描,确认自己是否处于安全的网络环境
- B、尽量广泛地访问黑客网站,掌握最新的信息安全攻防知识
- C、设置足够复杂的口令并及时更换
- D、在发现单位信息系统可能遭受入侵时,进行及时的监控和反击
相关考题:
京铁信息〔2017〕554号《中国铁路北京局集团有限公司互联网网站群平台管理办法(试行)》,要求建设互联网网站和应用安全防护技术措施,加强网站安全监测、测评和检查,查找安全隐患并及时整改,落实互联网防攻击、防篡改、防挂马等技术防范措施,并组织开展应急演练。具体包括以下哪些内容? A.漏洞扫描:支持远程安全威胁及相关漏洞扫描监控服务。通过远程漏洞扫描服务,实现对互联网网站和应用的定期结构分析、漏洞分析,即时获得漏洞情况,提出修补建议。B.网页木马监测:能够实时检测网站页面内是否存在“挂马”情况。C.网站业务监测系统:重点检查网站可用性、网站访问响应时间等。D.Web应用防火墙:对互联网网站和应用文件、图片、数据库、中间件等系统进行保护,对访问流量进行过滤。
网络安全扫描不仅能够扫描并检测是否存在已知漏洞,还可以发现一些可疑情况和不当配置,如不明端口、弱口令等。网络安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。一次完整的网络安全扫描不包括以下哪个阶段( )A.发现目标主机或网络B.根据检测到的漏洞看能否解决C.发现目标后进一步搜集目标信息D.根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞
在部署和使用漏洞扫描产品时应注意以下事项()A、漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险B、漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护C、漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞D、漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响E、漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞
如何对信息安全风险评估的过程进行质量监控和管理?()A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
对信息系统的安全性和运行可靠性的检查,主要是检查系统是否采取了保障数据安全的必要技术措施()等。A、是否建立了备份系统B、是否及时进行数据更新C、是否按照规定设置了相关数据的保存期限D、访问的权限和监控设置
单选题哪些事情是作为一个信息系统普通用户应当负有的责任()A对内网进行漏洞扫描,确认自己是否处于安全的网络环境B尽量广泛地访问黑客网站,掌握最新的信息安全攻防知识C设置足够复杂的口令并及时更换D在发现单位信息系统可能遭受入侵时,进行及时的监控和反击
单选题网络管理员的主要职责不包括()A负责网络的运行管理,实施网络安全策略和安全运行细则B对操作网络管理功能的其他人员进行安全监督C监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件D不得对系统设置后门
单选题关于预警的响应与处置,下列说法错误的是()A当网络安全威胁情况消除或威胁达不到黄色预警级别,预警发布机构应及时解除预警B预警发布机构根据网络安全事件或威胁的动态变化,及时发布预警的升级或降级信息C当可能对网络与信息系统保护对象产生特别严重的损害时,网络与信息系统的主管和运营部门应及时向单位负责人和信息安全第一责任人汇报D网络与信息系统的主管和运营部门接到网络安全预警后,应分析、研判相关事件或威胁对自身网络安全保护对象可能造成损害的程度
单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
单选题在信息安全等级保护实施中,对已经完成等级保护建设的信息系统进行检查评估,发现问题及时整改是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
多选题信息系统主管部门的主要职责是()A做好下属单位的等级保护监督管理工作B组织、协调和督促下属单位按照等级保护的管理规范和技术标准对信息系统进行等级保护C对下属单位确定的信息系统安全等级进行审批D按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意E督促下属单位定期进行安全状况检测评估,及时消除安全隐患和漏洞等
单选题如何对信息安全风险评估的过程进行质量监控和管理?()A对风险评估发现的漏洞进行确认B针对风险评估的过程文档和结果报告进行监控和审查C对风险评估的信息系统进行安全调查D对风险控制测措施有有效性进行测试
多选题在部署和使用漏洞扫描产品时应注意以下事项()A漏洞扫描系统不涉及单位重要数据,使用默认的账户和口令,也不会引发严重的安全风险B漏洞扫描系统需采取禁用默认账户,设置高强度口令等方式,强化对漏洞扫描设备的安全防护C漏洞扫描系统生成的报告可以请网友分析,以便更好地修补系统漏洞D漏洞扫描工具在开展扫描业务过程中,可能会对被扫描信息系统的正常运行产生不良影响E漏洞扫描系统应不间断对系统进行扫描,以便及时发现信息系统漏洞
多选题对信息系统的安全性和运行可靠性的检查,主要是检查系统是否采取了保障数据安全的必要技术措施()等。A是否建立了备份系统B是否及时进行数据更新C是否按照规定设置了相关数据的保存期限D访问的权限和监控设置
多选题应对操作系统安全漏洞的基本方法是()A对默认安装进行必要的调整B给所有用户设置严格的口令C及时安装最新的安全补丁D更换到另一种操作系统