网络安全系列课程九《信息安全管理措施》_第1页
网络安全系列课程九《信息安全管理措施》_第2页
网络安全系列课程九《信息安全管理措施》_第3页
网络安全系列课程九《信息安全管理措施》_第4页
网络安全系列课程九《信息安全管理措施》_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络安全系列课程九信息安全管理措施一、单选题1.蠕虫病毒属于信息安全事件中的()。(5.0分)a.网络攻击事件b.有害程序事件c.信息内容安全事件d.设备设施故障我的答案:b答对2.安全信息系统中最重要的安全隐患是()。(5.0分)a.配置审查b.临时账户管理c.数据安全迁移d.程序恢复我的答案:a答对3.信息安全实施细则中,物理与环境安全中最重要的因素是()。(5.0分)a.人身安全b.财产安全c.信息安全d.设备安全我的答案:a答对4.“导出安全需求”是安全信息系统购买流程中()的具体内容。(5.0分)a.需求分析b.市场招标c.评标d.系统实施我的答案:a答对二、多选题1.重要信息安全管

2、理过程中的技术管理要素包括()。(10.0分)a.灾难恢复预案b.运行维护管理能力c.技术支持能力d.备用网络系统我的答案:abcd答对2.信息安全灾难恢复建设流程包括()。(10.0分)a.目标及需求b.策略及方案c.演练与测评d.维护、审核、更新我的答案:abcd答对3.信息安全实施细则中,信息安全内部组织的具体工作包括()。(10.0分)a.信息安全的管理承诺b.信息安全协调c.信息安全职责的分配d.信息处理设备的授权过程我的答案:abcd答对4.我国信息安全事件分类包括()。(10.0分)a.一般事件b.较大事件c.重大事件d.特别重大事件我的答案:abcd答对5.信息安全实施细则中,

3、安全方针的具体内容包括()。(10.0分)a.分派责任b.约定信息安全管理的范围c.对特定的原则、标准和遵守要求进行说明d.对报告可疑安全事件的过程进行说明我的答案:abcd答对三、判断题1.确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。(3.0分)我的答案:错误答对2.信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。(3.0分)我的答案:正确答对3.在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。(3.0分)我的答案:正确答对4.信息系统的重要程度是我国信息安全事件分类方法的依据之一。(3.0分)我的答案:正确答对5.在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。(3.0分)我的答案:正确答对6.保密性协议在信息安全内部组织人员离职后不需要遵守。(3.0分)我的答案:错误答对7.我国信息安全事件管理与应急响应实行的是等保四级制度。(3.0分)我的答案:错误答对8.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。(3.0分)我的答案:正确答对9.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。(3.0分)我的答案:错误答对1

人人文库> 全部分类> 生活休闲 > 科普知识

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论