下面哪一项最好地描述了组织机构的安全策略？____答案

【单选题】

下面哪一项最好地描述了组织机构的安全策略？___

A. 定义了访问控制需求的总体指导方针

B. 建议了如何符合标准

C. 表明管理意图的高层陈述

D. 表明所使用的技术控制措施的高层陈述

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

下面哪一种风险对电子商务系统来说是特殊的？___

A. 服务中断

B. 应用程序系统欺骗

C. 未授权的信息泄露

D. 确认信息发送错误

查看答案解析

【单选题】

下面有关我国标准化管理和组织机构的说法错误的是？___

A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构

B. 国家标准化技术委员会承担国家标准的制定和修改工作

C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

查看答案解析

【单选题】

项目管理是信息安全工程师基本理论，以下哪项对项目管理的理解是正确的？___

A. 项目管理的基本要素是质量，进度和成本

B. 项目管理的基本要素是范围，人力和沟通

C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织

D. 项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论对项目涉及的技术工作进行有效地管理，对项目涉及的技术工作进行有效地管理

查看答案解析

【单选题】

信息安全的金三角是___。

A. 可靠性，保密性和完整性

B. 多样性，冗余性和模化性

C. 保密性，完整性和可用性

D. 多样性，保密性和完整性

查看答案解析

【单选题】

信息安全风险缺口是指___。

A. IT 的发展与安全投入，安全意识和安全手段的不平衡

B. 信息化中，信息不足产生的漏洞

C. 计算机网络运行，维护的漏洞

D. 计算中心的火灾隐患

查看答案解析

【单选题】

信息安全风险应该是以下哪些因素的函数？___

A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等

B. 病毒、黑客、漏洞等

C. 保密信息如国家密码、商业秘密等

D. 网络、系统、应用的复杂的程度

查看答案解析

【单选题】

信息安全工程师监理的职责包括？___

A. 质量控制，进度控制，成本控制，合同管理，信息管理和协调

B. 质量控制，进度控制，成本控制，合同管理和协调

C. 确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调

D. 确定安全要求，认可设计方案，监视安全态势和协调

查看答案解析

【单选题】

信息安全管理最关注的是？___

A. 外部恶意攻击

B. 病毒对 PC 的影响

C. 内部恶意攻击

D. 病毒对网络的影响

查看答案解析

【单选题】

信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？___

A. 信息的价值

B. 信息的时效性

C. 信息的存储方式

D. 法律法规的规定

查看答案解析

【单选题】

信息网络安全的第三个时代是___

A. 主机时代，专网时代，多网合一时代

B. 主机时代，PC 时代，网络时代

C. PC 时代，网络时代，信息时代

D. 2001 年，2002 年，2003 年

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？___

A. 机密性

B. 完整性

C. 抗抵赖性

D. 可用性

查看答案解析

【单选题】

以下哪一项安全目标在当前计算机系统安全建设中是最重要的？___

A. 目标应该具体

B. 目标应该清晰

C. 目标应该是可实现的

D. 目标应该进行良好的定义

查看答案解析

【单选题】

以下哪一项计算机安全程序的组成部分是其它组成部分的基础？___

A. 制度和措施

B. 漏洞分析

C. 意外事故处理计划

D. 采购计划

查看答案解析

【单选题】

以下哪一项是对信息系统经常不能满足用户需求的最好解释？___

A. 没有适当的质量管理工具

B. 经常变化的用户需求

C. 用户参与需求挖掘不够

D. 项目管理能力不强

查看答案解析

【单选题】

以下哪一种人给公司带来了最大的安全风险？___

A. 临时工

B. 咨询人员

C. 以前的员工

D. 当前的员工

查看答案解析

【单选题】

以下哪种安全模型未使用针对主客体的访问控制机制？___

A. 基于角色模型

B. 自主访问控制模型

C. 信息流模型

D. 强制访问控制模型

查看答案解析

【单选题】

以下哪种措施既可以起到保护的作用还能起到恢复的作用？___

A. 对参观者进行登记

B. 备份

C. 实施业务持续性计划

D. 口令

查看答案解析

【单选题】

以下哪种风险被定义为合理的风险？___

A. 最小的风险

B. 可接受风险

C. 残余风险

D. 总风险

查看答案解析

【单选题】

以下人员中，谁负有决定信息分类级别的责任？___

A. 用户

B. 数据所有者

C. 审计员

D. 安全官

查看答案解析

【单选题】

有三种基本的鉴别的方式：你知道什么，你有什么,以及___。

A. 你需要什么

B. 你看到什么

C. 你是什么

D. 你做什么

查看答案解析

【单选题】

在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？___

A. 自下而上

B. 自上而下

C. 上下同时开展

D. 以上都不正确

查看答案解析

【单选题】

在国家标准中，属于强制性标准的是：___

A. GB/T XXXX-X-200X

B. GB XXXX-200X

C. DBXX/T XXX-200X

D. QXXX-XXX-200X

查看答案解析

【单选题】

在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？___

A. 当信息安全事件的负面影响扩展到本组织意外时

B. 只要发生了安全事件就应当公告

C. 只有公众的什么财产安全受到巨大危害时才公告

D. 当信息安全事件平息之后

查看答案解析

【单选题】

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？___

A. 标准（Standard）

B. 安全策略（Security policy）

C. 方针（Guideline）

D. 流程(Proecdure)

查看答案解析

【单选题】

在信息安全管理工作中“符合性”的含义不包括哪一项？___

A. 对法律法规的符合

B. 对安全策略和标准的符合

C. 对用户预期服务效果的符合

D. 通过审计措施来验证符合情况

查看答案解析

【单选题】

在许多组织机构中，产生总体安全性问题的主要原因是___。

A. 缺少安全性管理

B. 缺少故障管理

C. 缺少风险分析

D. 缺少技术控制机制

查看答案解析

【单选题】

职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？___

A. 数据安全管理员

B. 数据安全分析员

C. 系统审核员

D. 系统程序员

查看答案解析

【单选题】

中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括___。

A. 落实安全政策的常规职责

B. 执行具体安全程序或活动的特定职责

C. 保护具体资产的特定职责

D. 以上都对

查看答案解析

【单选题】

著名的橘皮书指的是___。

A. 可信计算机系统评估标准(TCSEC)

B. 信息安全技术评估标准（ITSEC）

C. 美国联邦标准（FC）

D. 通用准则（CC）

查看答案解析

【单选题】

资产的敏感性通常怎样进行划分？___

A. 绝密、机密、敏感

B. 机密、秘密、敏感和公开

C. 绝密、机密、秘密、敏感和公开等五类

D. 绝密、高度机密、秘密、敏感和公开等五类

查看答案解析

【单选题】

重要系统关键操作操作日志保存时间至少保存___个月。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

安全基线达标管理办法规定：BSS 系统口令设置应遵循的内控要求是___

A. 数字+字母

B. 数字+字母+符号

C. 数字+字母+字母大小写

D. 数字+符号

查看答案解析

【单选题】

不属于安全策略所涉及的方面是___。

A. 物理安全策略

B. 访问控制策略

C. 信息加密策略

D. 防火墙策略

查看答案解析

【单选题】

“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：___。

A. “普密”、“商密”两个级别

B. “低级”和“高级”两个级别

C. “绝密”、“机密”、“秘密”三个级别

D. “一密”、“二密”，“三密”、“四密”四个级别

查看答案解析

【单选题】

对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：___。

A. 能够盗取用户数据或者传播非法信息的

B. 能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、

C. 能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的

D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序

查看答案解析

【单选题】

基准达标项满___分作为安全基线达标合格的必要条件。

A. 50

B. 60

C. 70

D. 80

查看答案解析

【单选题】

$HOME/.netrc 文件包含下列哪种命令的自动登录信息？___

A. rsh

B. ssh

C. ftp

D. rlogin

查看答案解析

【单选题】

/etc/ftpuser 文件中出现的账户的意义表示___。

A. 该账户不可登录 ftp

B. 该账户可以登录 ftp

C. 没有关系

D. 缺少

查看答案解析

【单选题】

按 TCSEC 标准，WinNT 的安全级别是___。

A. C2

B. B2

C. C3

D. B1

查看答案解析

推荐试题

【单选题】

在GF2488-01B设备中32槽位O622-2光盘光口1所对应32方向EMU盘的域配置索引号是（）___

A. 14

B. 15

C. 30

D. 31

查看答案解析

【单选题】

在GF2488-01B设备中32槽位O622-2光盘光口2所对应32方向EMU盘的DCC灯是（）___

A. T4

B. T3

C. T2

D. T1

查看答案解析

【单选题】

在GF2488-01B设备中32槽位O622-2光盘光口2所对应32方向EMU盘的域配置索引号是（）___

A. 14

B. 15

C. 30

D. 31

查看答案解析

【单选题】

ZXCTN6000系列设备的配置文件startrun.dat存放在（）___

A. flash/img

B. flash

C. flash/data

D. flash/cfg

查看答案解析

【单选题】

下列哪些OSPF报文中会出现完整的LSA信息？___

A. HELLO报文（Hello Packet）；

B. DD报文（Database Description Packet）

C. LSR报文（Link State Request Packet）；

D. LSU报文（Link State Update Packet）；

E. LSAck报文（Link State Acknowledgmen Packet）；

查看答案解析

【单选题】

在GF2488-01B设备中3B槽位2.5G光盘所对应32方向EMU盘的DCC灯是（）___

A. T8

B. T7

C. T6

D. T5

查看答案解析

【单选题】

如下设置时，GPON OLT网络侧会收到带( )VLANTAG的上行报文 FLEX MODE SVLAN: VLAN=100 (RBVLAN STACK MODE) SERVICE-FLOW: UNISIDEVLAN=65535; NETWORKSIDEVLAN=4096; 客户侧发送VLAN=200的上行报文___

A. 100:200

B. 300:200

C. 100:300

D. 200:300

查看答案解析

【单选题】

在GF2488-01B设备中3B槽位2.5G光盘所对应32方向EMU盘的域配置索引号是（）___

A. 14

B. 15

C. 30

D. 31

查看答案解析

【单选题】

在GF2488-01B设备中3B槽位O622-2光盘光口1所对应32方向EMU盘的DCC灯是（）___

A. T8

B. T7

C. T6

D. T5

查看答案解析

【单选题】

在GF2488-01B设备中3B槽位O622-2光盘光口1所对应32方向EMU盘的域配置索引号是（）___

A. 14

B. 15

C. 30

D. 31

查看答案解析

【单选题】

在GF2488-01B设备中3B槽位O622-2光盘光口2所对应32方向EMU盘的DCC灯是（）___

A. T8

B. T7

C. T6

D. T5

查看答案解析

【单选题】

在GF2488-01B设备中3B槽位O622-2光盘光口2所对应32方向EMU盘的域配置索引号是（）___

A. 14

B. 15

C. 30

D. 31

查看答案解析

【单选题】

在GF2488-01B设备中3C槽位2.5G光盘所对应32方向EMU盘的域配置索引号是（）___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

在GF2488-01B设备中3c槽位所对应32方向EMU盘的DCC灯是（）___

A. E1

B. W1

C. E2

D. W2

查看答案解析

【单选题】

在GF2488-01B设备中3D槽位2.5G光盘所对应32方向EMU盘的域配置索引号是（）___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列哪些服务不是和OTNM2000网管有关系的服务（）___

A. manager2服务

B. Informix IDS服务

C. Messenger服务

D. OtnmCfgServer服务

查看答案解析

【单选题】

在GF2488-01B设备中3D槽位所对应32方向EMU盘的DCC灯是（）___

A. E1

B. W1

C. E2

D. W2

查看答案解析

【单选题】

在GF622-06A设备中07槽位所对应32方向EMU盘的DCC灯是（）___

A. E1

B. W1

C. E2

D. W2

查看答案解析

【单选题】

什么是狭义的信息安全（）___

A. 业务数据在采集、传递、存储和应用等过程中的完整性、机密性、可用性、可控性和不可否认性

B. 信息在使用通信网络提供的服务进行传递的过程中通信网络自身即承载和业务网的可靠性、生存性

C. 操作系统的安全

D. 信息加密、加密算法等内容

查看答案解析

【单选题】

在GF622-06A设备中08槽位所对应32方向EMU盘的DCC灯是（）___

A. E1

B. W1

C. E2

D. W2

查看答案解析

【单选题】

在GF622-06A设备中0B槽位所对应32方向EMU盘的DCC灯是（）___

A. E1

B. W1

C. E2

D. W2

查看答案解析

【单选题】

在GF622-06A设备中0C槽位所对应32方向EMU盘的DCC灯是（）___

A. E1

B. W1

C. E2

D. W2

查看答案解析

【单选题】

在H.248协议中MGC使用的端口号为（）___

A. 2944

B. 2727

C. 3000

D. 6000

查看答案解析

【单选题】

在IBAS设备860EMU盘（WKE2.319.049R3C）中有3个拨号，其中代表EMU盘物理地址的开关应该是（）___

A. K1、K2

B. K2、K3

C. K3、K4

D. K4、K5

查看答案解析

【单选题】

在IGP协议中，到一个目的地有多条不同路径，这些路径具有相同的路径开销，在路由表中这些路由称之为（）___

A. 等价路由

B. 次优路由

C. 多径路由

D. 默认路由

查看答案解析

【单选题】

在IP承载网电路配置中，路由器和中继链路单点故障下中继链路带宽利用率不超过（）___

A. 0.7

B. 0.5

C. 0.75

D. 0.8

查看答案解析

【单选题】

下列那些OSPF报文中会出现完整的LSA信息.（）___

A. HELLO报文（Hello Packet）

B. DD报文（Database Description Packet）

C. LSR报文（Link State Request Packet）

D. LSU报文（Link State Update Packet）

E. LSAck报文（Link State Acknowledgmen Packet）

查看答案解析

【单选题】

在IS-IS 的一个Level-1 区域中，L1 路由器A 与其它两台路由器通过Serial 链路相连，它会生成（）条LSP（假设不会分片）.___

A. 1

B. 2

C. 3

D. 不能确定

查看答案解析

【单选题】

在IS-IS 协议中（）用于识别一个 LSP 的新旧.___

A. LSP 序列号

B. LSP 剩余生存时间

C. LSP ID

D. LSP 的Source ID

查看答案解析

【单选题】

在IS-IS 协议中，缺省情况下Level-1 路由器通过（）访问其它区域.___

A. Level-1 路由

B. Level-2 路由

C. Level-1-2 路由

D. 静态路由

查看答案解析

【单选题】

使用（）命令可以查询O-16160E-P软件版本号以及版本信息.___

A. ONT/system>show version

B. display version

C. ONT/system>ont build

查看答案解析

【单选题】

在IS-IS 协议中一共有（）种 Hello 报文.___

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

在IS-IS中，哪个术语代表一个工作站？___

A. IS

B. ES

C. MAC

D. LU

E. PU

查看答案解析

【单选题】

在MPLS VPN的连接模型中，VPN的构建、连接和管理工作是在（）___

A. 在CE和P 路由器上进行

B. 在PE 和P 路由器上进行

C. 在PE和CE上进行

D. 只在PE上进行的

查看答案解析

【单选题】

在MSTP网络中，一个基本域所能容纳的网元数量为（）___

A. 50

B. 80

C. 100

D. 120

查看答案解析

【单选题】

在OptiXPTN中，支持如下那种MPLSFRR保护方式___

A. A.Facilitybackup

B. B.Onetoonebackup

C. C.1+1backup

D. D.1+Nbackup

查看答案解析

【单选题】

在OSPF 网络中，解决非骨干区域与骨干区域不能直连的方法有（）___

A. 设置ABR

B. 设置ASBR

C. 设置虚连接

D. 设置STUB 区域

查看答案解析

【单选题】

下列那种情况会致使阿卡7750SR无法与对端设备建立OSPF虚链接(Virtual-link)：（） ___

A. 虚链接的穿越(transit)区域不是区域0

B. 虚链接建立在了一个点到多点的OSPF网络类型上

C. 在配置虚链接时，ABR使用了错误的router-id

D. 在配置虚链接时，对端的router-id无法Ping通

查看答案解析

【单选题】

在OSPF 协议中，区域间通过（）避免路由环路.___

A. Router ID

B. 区域间距离矢量算法

C. 分层设计

D. SPF 算法

查看答案解析

【单选题】

在OSPF 协议中，数据库描述报文（DD 报文）的作用是（）___

A. 发现并维持邻居关系

B. 描述本地LSDB 的情况

C. 向对端请求本端没有的LSA，或对端主动更新的LSA

D. 选举DR、BDR

E. 向对方更新LSA E.收到LSU 后进行确认

查看答案解析