返回
网络安全员考试

网络安全员考试

ID:37571155

大小:40.99 KB

页数:90页

时间:2019-05-25

网络安全员考试_第1页
网络安全员考试_第2页
网络安全员考试_第3页
网络安全员考试_第4页
网络安全员考试_第5页
资源描述:

《网络安全员考试》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实践中,我们所从事的信息安全工作,其范围至少应包括1>网络安全2>系统安全3>内容安全4>物理安全5>以上都包括Eid=4gid=54在ISO17799中,对信息安全描述和说明是1>保护信息免受各方威胁2>确保组织业务连续性3>将信息不安全带来的损失降低到最小4>获得最大的投资回报和商业机会5>以上内容都包括Eid=5gid=55在ISO17799中,对信息安全的“可用性”的描述是1>确保只有被授权的人才可以访问信息2>确保信息和信息处理方法的准确性和完整性3>确保在需要时,被授权的用户可以访问信息和相关的资产4>以上内容都不是C

2、id=6gid=56在ISO17799中,对信息安全的“完整性”的描述是1>确保只有被授权的人才可以访问信息2>确保信息和信息处理方法的准确性和完整性3>确保在需要时,被授权的用户可以访问信息和相关的资产4>以上内容都不是Bid=7gid=57在ISO17799中,对信息安全的“保密性”的描述是1>确保只有被授权的人才可以访问信息2>确保信息和信息处理方法的准确性和完整性3>确保在需要时,被授权的用户可以访问信息和相关的资产4>以上内容都不是Aid=8gid=58对于一个组织,保障其信息安全并不能为其带来直接的经济效益,相反还会付

3、出较大的成本,那么组织为什么需要信息安全?1>上级或领导的要求2>全社会都在重视信息安全,我们也应该关注3>组织自身业务需要和法律法规要求4>有多余的经费Cid=9gid=59“产品导向型”的信息安全解决方案是1>解决信息安全问题的最佳方案2>过分依赖产品和技术,忽视管理和服务,多数是一次性工程,对于信息安全治标不治本3>只要选用国产信息安全产品就会更加安全4>只要采用了全线的信息安全产品就会实现信息安全Bid=10gid=60“产品导向型”的信息安全解决方案通常存在以下问题1>信息安全需求难以确定2>管理和服务跟不上,对采购产品

4、运行的效率和效果缺乏评价3>通常用隐患扫描(Scanner)来代替风险评估4>“头痛医头,脚痛医脚”,很难实现整体安全;不同厂商、不同产品之间的协调也是难题5>以上答案都是Eid=11gid=61以下对信息安全需求的描述哪一个更加准确一些?1>需要就是需求2>病毒和黑客就是信息安全需求3>信息安全需求至少要说明需要保护什么、保护到什么程度、在什么范围内保护4>要求就是需求Cid=12gid=62隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?1>隐患扫描就是信息安全风险评估2>隐患扫描是信息安全风险评估中的一部分,是

5、技术脆弱性评估3>信息安全风险评估就是隐患扫描4>信息安全风险评估是隐患扫描的一个部分Bid=13gid=63信息安全风险应该是以下哪些因素的函数?1>信息资产的价值、面临的威胁以及自身存在的脆弱性等2>病毒、黑客、漏洞等3>保密信息如国家秘密、商业秘密等4>网络、系统、应用的复杂程度Aid=14gid=64控制信息安全风险即风险管理,其的方法包括1>降低风险2>避免风险3>转嫁风险4>接受风险5>以上各项都包括Eid=15gid=65以下哪一项是信息资产面临的一些威胁例子1>黑客入侵和攻击2>病毒和其他恶意程序3>自然灾害如:地

6、震、火灾、爆炸等4>盗窃、丢失5>以上各项都是Eid=16gid=66以下哪一项是信息资产自身存在的脆弱性的例子1>漏洞2>网络、系统结构复杂3>不良习惯4>系统缺省配置5>以上各项都是Eid=17gid=67关于信息资产价值的说法,哪一项描述不正确1>购买时的价值2>评价信息资产的价值应该考虑其对组织业务影响3>信息资产的价值是信息安全风险重要因素4>信息资产的价值可通过定性和定量的方法来描述Aid=18gid=68在实现信息安全的目标中,信息安全技术和管理之间的关系以下哪种说法不正确?1>产品和技术,要通过管理的组织职能才能发

7、挥最好的作用2>技术不高但管理良好的系统远比技术高但管理混乱的系统安全3>信息安全技术可以解决所有信息安全问题,管理无关紧要4>实现信息安全是一个管理的过程,而并非仅仅是一个技术的过程Cid=19gid=69在实现信息安全的目标中,以下哪一项措施值得我们推广1>管理层明显的支持和承诺2>有效地向所有管理人员和员工推行安全措施3>为全体员工提供适当的信息安全培训和教育4>一整套用于评估信息安全管理能力和反馈建议的测量系统5>以上答案都是Eid=20gid=70以下哪个标准是信息安全管理国际标准?1>ISO9000-20002>SSE

8、-CMM3>ISO177994>ISO15408Cid=21gid=71ISO17799是由以下哪个标准转化而来的?1>BS7799-12>BS7799-23>SSE-CMM4>橘皮书Aid=22gid=72我们经常说的CC指的是以下哪一个标准1>

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。