问题:
[单选] 某商业银行在A地新增一家机构,根据《计算机信息安全保护等级划分准则》,其新成立机构的信息安全保护等级属于()
用户自主保护级。系统审计保护级。结构化保护级。安全标记保护级。
问题:
[单选] 在Windows操作系统平台上采用通用硬件设备和软件开发工具搭建的电子商务信息系统宜采用()作为信息安全系统架构。
S2-MIS。MIS+S。S-MIS。PMIS。
问题:
[单选] 通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知()
主体的主机序列号。主体的公钥。主体的属性证书。主体对该证书的数字签名。
问题:
[单选] 某单位在制订信息安全策略时采用的下述做法中,正确的是()
该单位将安全目标定位为"系统永远不停机、数据永远不丢失、网络永远不瘫痪、信息永远不泄密"。该单位采用了类似单位的安全风险评估结果来确定本单位的信息安全保护等级。该单位的安全策略由单位授权完成,并经过单位的全员讨论修订。该单位为减小未经授权的修改、滥用信息或服务的机会,对特定职责和责任领域的管理和执行功能实施职责合并。
问题:
[单选] 小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高。如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性。如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁。风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度。
问题:
[单选] 某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于()
自主访问控制(DAC)。强制访问控制(MAC)。基于角色的访问控制(RBAC)。访问控制列表方式(ACL)。
唯一性、不可替代性、机密性。机密性、完整性、不可否认性。完整性、确定性、约束性。不可否认性、备份、效率。
对文件进行校验。对可执行程序加密。保护引导区。系统监控、读写控制。
问题:
[单选] Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号,此技术可以防止()
暴力攻击。木马病毒。缓存溢出攻击。IP欺骗。
问题:
[单选] 一台装有无线网卡的客户端与网络桥接器(AP)间在传递数据前必须建立关系,且状态为()时,信息交换才成为可能。
未授权和无关联。授权但无关联。授权并关联。授权。
