新建题库05131249

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 练习进度 0 / 0

随机练习 自定义设置练习量

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础。某单位在

实施风险评估时,按照规范形成了若干文档,其中,下面)中的文档应属于风险评估中风险要

素识别”阶段输出的文档。 ( )

作为单位新上任的CSO,你组织了一次本单位的安全评估工作以了解单位安全现状。在

漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一

年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务

系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理 ( )

王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体、动机、威胁途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作 ( )

()第二十三条规定存储、处理国家秘密的就计算机信息系统(以下简称泄密信息系统)

按照()实行分级保护。()应当按照国家保密标准配备保密设施、设备。()、设备应当与

涉密信息系统同步规划、同步建设、同步运行(三同步)。涉密信息系统应当按照规定,经()

后,方可投入使用 ( )

Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。Kerberos的运行环境由密钥分发中心(KDC)、应用服务器和客户端三个部分组成。其中,KDC分为认证服务器AS和票据授权服务器TGS两部分。下图展示了 Kerberos协议的三个阶段,分别为(1) Kerberos获得服务许可票据(2) Kerberos获得服务,(3) Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是 ( )

企业安全架构( Sherwood Applied Business Security Architecture, SABSA)是企业

架构的个子集,它定义了(),包括各层级的()、流程和规程,以及它们与整个企业的战略、战

术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所

有组件的()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的

方式与业务实践相结合。架构在抽象层面工作,它提供了一个()。除了安全性之外,这种类型

的架构让组织更好的实现()、集成性、易用性、标准化和便于治理性。 ( )

某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒病删除了系统中的数据,由于系统备份是每周六进行一次,时间发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/z20986-2007《信息安全事件分级分类指南》,该事件的标准分类和定级应该是( )

在PDR模型的基础上发展成为( Policy- Protection- Detection- Response,PPDR)模型,即策略防护-检测响应。模型的核心是所有的防护、检测、响应都是依据安全策略实施的。在PPDR模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、()等;防护指的是通过部署和采用安全技术来提高网络的防护能力如()、防火墙、入侵检测、加密技术、身份认证等技术检测指的是利用信息安全检测工具,监视、分析、审计网络活动了解判断网络系统的()。检测这一环节,使安全防护从被动防护演进到主动防御是整个模型动态性的体现。主要方法包括实时监控、检测、报警等响应指的是在检测到安全漏洞和安全事件时通过及时的响应措施将网络系统的()调整到风险最低的状态,包括饮复系统功能和数据,启动备份系统等。其主要方法包括关闭服务、跟踪、反击、消除影响等 ( )

根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安[20091812号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[20101003 号)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期()对不具备能力的测评机构则( )

为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中0) 提出和规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了相关基本安全要求 ( )

以下关于威胁建模流程步骤说法不正确的是( )

有关系统安全工程-能力成熟度模型(SSE-CMM)错误的理解是( )

根据《关于开展信息安全风险评估工作的意见》的规定,错误的是( )

即使最好用的安全产品也存在（),结果,在任何的系统中敌手最终都能够找到一个被开发出的漏洞,一种有效的对策是在敌手和它的目标之间配备多种（)每一种机制都应包括() 两种手段。( )

我国标准《信息安全风险管理指南》(GB/Z 24364)给出了信息安全风险管理的内容和过程。可以用下图来表示,图中空白处应该填写 ( )

在国家标准,GBT202741-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面? ( )

风险,在GBT22081 中定义为时态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。 SO/EC13335-1中揭示了风险各要素关系模型,如图所示,请结合此图,怎么オ能降低风险对组织产生的影响?( )

有关危害国家秘密安全的行为的法律责任,正确的是( )

分布式拒绝服务( Distributed Denial of Service,DDoS)攻击指借助于客户服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。般来说,DDoS攻击的主要目的是破坏目标系统的( )

1 2 3 4 5 6 25