首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
关于信息安全事件管理和应急响应,以下说法错误的是()。
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单 位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的 各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
以下关于威胁建模流程步骤说法不正确的是()。
即使最好用的安全产品也存在()。结果,在任何的系统中敌手最终都能够找出一 个被开发出的漏洞。一种有效的对策是在敌手和它的目标之间配备多种()。每一种机制都 应包括()两种手段。
我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内 容和过程,可以用下图来表示。图中空白处应该填写()。
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,

制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确

保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现

组织机构的业务。信息系统保障工作如图所示。从该图不难得出,信息系统是()。信息系

统安全风险的因素主要有()

以下有关系统工程说法错误的是()。
某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部 要求前置机开放日志共享,由总部服务器采集进行集中分析,在运行过程中发现攻击者也可 通过共享从前置机中提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采 取以下哪项处理措施()
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,

越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组

织的信息安全管理能力。关于ISMS,下面描述错误的是()。

GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信 息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行 ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选 出以下描述错误的选项()。
某银行有5台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通 信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物 理地址。每到月底时用户发现该银行网络服务速度极其缓慢。银行经调查后发现为了当其中 一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到 网络中的所有客户机上。为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的 技术是()。
以下关于检查评估和自评估说法错误的是()。
我国等级保护政策发展的正确顺序是()。 ①等级保护相关政策文件颁布 ②计算机系统安全保护等级划分思想提出 ③等级保护相关标准发布 ④网络安全法将等级保护制度作为基本国策 ⑤等级保护工作试点
以下关于Windows操作系统身份标识与鉴别,说法不正确的是()。
数据在进行传输前,需要由协议栈自上而下对数据进行封装。TCP/IP协议中,数据 封装的顺序是()。
分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()。
以下关于项目的含义,理解错误的是()。
应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误

的是()。

小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总

结了下面四条要求,其中理解不正确的是()。

在设计信息系统安全保障方案时,以下哪个做法是错误的()
1 2 3 4 5
更多题库
电力基础通识题库(1000道)
必拦必扣题库
房建安全知识题库20250326 - 副本
安规1050
g2&g3-jac通用知识
全员安全测试题库 职业卫生
【】学习测试(数据岗)-2024年
电梯修理题库9-10套
青年员工技能过关
青海德坤智慧物资有限公司2025年第一次安全知识普考题库
新建题库03261036
附件1.通用制度-质量知识题库.xlsx
农网配电营业工(台区经理)专业部分
hse监督大赛题库之二(环保)单选
辽宁金融职业学院2025单独招生考试题库普通类-数学
c证题库(1)
2025年春培复习题 (新)
一季度招标工作部试卷
通识制度题库(560)
《《铁路安全管理条例》》试题