2017年信息安全工程师考试网络安全模拟练习题(1)
部分试题预览
-
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
- A.数据安全管理员
- B.数据安全分析员
- C.系统审核员
- D.系统程序员
-
在信息安全管理工作中“符合性”的含义不包括哪一项?()
- A.对法律法规的符合
- B.对安全策略和标准的符合
- C.对用户预期服务效果的符合
- D.通过审计措施来验证符合情况
-
在许多组织机构中,产生总体安全性问题的主要原因是()。
- A.缺少安全性管理
- B.缺少故障管理
- C.缺少风险分析
- D.缺少技术控制机制
-
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()
- A.标准(Standard)
- B.安全策略(Security policy)
- C.方针(Guideline)
- D.流程(Proecdure)
-
在国家标准中,属于强制性标准的是:()
- A.GB/T XXXX-X-200X
- B.GB XXXX-200X
- C.DBXX/T XXX-200X
- D.QXXX-XXX-200X
-
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()
- A.当信息安全事件的负面影响扩展到本组织意外时
- B.只要发生了安全事件就应当公告
- C.只有公众的什么财产安全受到巨大危害时才公告
- D.当信息安全事件平息之后
-
在风险分析中,下列不属于软件资产的是()
- A.计算机操作系统
- B.网络操作系统
- C.应用软件源代码
- D.外来恶意代码
-
在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?()
- A.自下而上
- B.自上而下
- C.上下同时开展
- D.以上都不正确
-
有三种基本的鉴别的方式:你知道什么,你有什么,以及()。
- A.你需要什么
- B.你看到什么
- C.你是什么
- D.你做什么
-
以下哪种风险被定义为合理的风险?()
- A.最小的风险
- B.可接受风险
- C.残余风险
- D.总风险
相关试卷
2017年软考中级多媒体应用设计师模
所属类型:模拟考试2021-03-23
2017年软考中级多媒体应用设计师模
所属类型:模拟考试2021-03-23
2017年软考中级多媒体应用设计师模
所属类型:模拟考试2021-03-23
2006年上半年《多媒体应用设计师》
所属类型:真题考试2021-03-23
2007年下半年《多媒体应用设计师》
所属类型:真题考试2021-03-23
2008年下半年《多媒体应用设计师》
所属类型:真题考试2021-03-23
2010年5月份软考《多媒体应用设计
所属类型:真题考试2021-03-23
2011年上半年多媒体应用设计师下午
所属类型:真题考试2021-03-23
2011年上半年多媒体应用设计师下午
所属类型:真题考试2021-03-23
2012年上半年软考《多媒体应用设计
所属类型:真题考试2021-03-23