返回
安全员培训答题

安全员培训答题

ID:25219756

大小:138.50 KB

页数:31页

时间:2018-11-19

安全员培训答题_第1页
安全员培训答题_第2页
安全员培训答题_第3页
安全员培训答题_第4页
安全员培训答题_第5页
资源描述:

《安全员培训答题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1、信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。()正确2、各基础信息网络和重要信息系统,按照“自主定级、自主保护”的要求完成等级保护的定级、备案、整改、测评等工作。()错误3、在等级保护工作,信息系统运营使用单位和主管部门按照“谁主管谁负责,谁运营谁负责”的原则开展工作。()正确4、对客体的侵害程度:一是造成一般损害;二是造成损害;三是造成严重损害;四是造成特别严重损害

2、。()错误5、信息系统安全包括业务信息安全和系统服务安全。()正确6、系统服务安全是指确保信息系统可以及时、有效地提供服务,以完成预定的业务目标。()正确7、系统边界可出现在服务器内部,服务器共用的系统一般归入同一个信息系统。()错误8、两个信息系统边界存在共用设备时,共用设备的安全保护等级按两个信息系统安全保护等级较低者确定的。()错误9、各行业可根据本行业业务特点,分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系,从而确定本行业各类信息和各类信息系统受到破坏时所侵害的客体。()正确10、如果专家评审

3、意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。()正确11、跨省的系统,全国联网本省分支系统到公安厅网安总队备案。()正确12、2006年6月,《信息安全等级保护管理办法》明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。()错误13、2004年,公安部、国家保密局、国家密码管理局、国信办联合印发《关于信息安全等级保护工作的实

4、施意见》。()正确14、由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序,也会影响国家安全、社会稳定、公共利益,因此,国家必然要对重要信息系统的安全进行监管。()正确15、电信基础信息网络不是重要信息系统,不在定级范围。()错误16、信息系统的安全风险是指由于系统中存在的脆弱性,人为或自然的威胁导致安全事故一旦发生所造成的影响。()正确17、要从实际出发,坚持分级防护,突出重点,就必须正确地评估风险,以便采取有效、科学、客观和经济的措施。()正确18、资产的脆弱性具有隐蔽性,有些弱点只有在一定条件和环境下才能显示,这是脆弱性识别中最为

5、困难的部分。()正确19、风险评估辅助工具主要用来收集评估所需要的数据和资料,帮助完成现状分析和趋势分析。()正确20、风险评估辅助工具包括脆弱点扫描工具和渗透性测试工具。()错误21、《信息系统安全等级保护基本要求》在整体框架结构上以三种分类为支撑点,自上而下分别为:类、项和控制点。()错误22、通用安全保护类关注的是保护系统连续正常的运行,避免因对系统的未授权修改、破坏而导致系统不可用。()错误23、技术类安全要求中的主机层面安全要求是在物理、网络层面安全的情况下,提供安全的操作系统和安全的数据库管理系统,以实现操作系统和数据库管理系统的安全运行

6、。()正确24、基于网络的入侵检测,被认为是防火墙之后的第一道安全闸门,它主要是监视所在网段内的各种数据包,对每一个数据包或可疑数据包进行分析。()错误25、在应用安全中,三级安全审计要求根据系统统一安全策略,提供集中审计接口。()错误26、操作系统是非常复杂的系统软件,其最主要的特点是并发性和共享性。()正确27、软件容错是网络安全中主要涉及的安全控制点。()错误28、在应用安全中,三级的通信保密性要求对通信过程加密的范围扩大为整个报文或会话过程。()正确29、安全的通信具有以下两个特点:完整性和时效性。()错误30、数据完整性主要保证各种重要数据

7、在存储和传输过程中免受未授权的破坏,这种保护不包括对完整性破坏的检测和恢复。()错误31、数据保密性主要从数据的存储和备份两方面保证各类敏感数据不被未授权的访问,以免造成数据泄漏。()错误32、对数据进行恢复,是防止数据遭到破坏后无法使用的最好方法。()错误33、各级系统安全保护要求中的安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。()正确34、人,是信息安全中最关键的因素,同时也是信息安全中最薄弱的环节。()正确35、风险评估辅助工具是一套集成了风险评估各类知识和判断的管理信息

8、系统,以规范风险评估的过程和操作方法,或者是用于收集评估所需要的数据和资料,监控某些网络行为的日志系统。()

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。