在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()。
A.信息安全管理手册
B.信息安全管理制度
C.信息安全指南和手册
D.信息安全记录文档
A.信息安全管理手册
B.信息安全管理制度
C.信息安全指南和手册
D.信息安全记录文档
第1题
对于青少年而言,日常上网过程中,下列选项,存在安全风险的行为是?()
A、将电脑开机密码设置成复杂的15位强密码
B、安装盗版的操作系统
C、在QQ聊天过程中不点击任何不明链接
D、避免在不同网站使用相同的用户名和口令
第2题
以下关于灾难恢复和数据备份的理解,说法正确的是:()。
A.增量备份是备份从上次完全备份后更新的全部数据文件
B.依据具备的灾难恢复资源程度的不同,灾难恢复能力分为7个等级
C.数据备份按数据类型划分可以划分为系统数据备份和用户数据备份
D.如果系统在一段时间内没有出现问题,就可以不用再进行容灾演练了
第3题
信息网络安全的第一个时代()。
A、九十年代中叶
B、九十年代中叶前
C、世纪之交
D、专网时代
第4题
网络管理中故障管理通常包括()。
A、监视、响应、诊断管理
B、性能、分析、诊断管理
C、监视、分析、资源管理
第5题
以下对企业信息安全活动的组织描述不正确的是()。
A.企业应该在组织内建立发起和控制信息安全实施的管理框架。
B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
第6题
SQL杀手蠕虫病毒发作的特征是什么()。
A、大量消耗网络带宽
B、攻击个人PC终端
C、破坏PC游戏程序
D、攻击手机网络
第8题
在PKI中,不属于CA的任务是()
A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密
第9题
以下关于隧道技术说法不正确的是()
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术
第10题
于SET的叙述中,正确的是()
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!