问题:
[单选] 以下不属于安全维护工作内容的是()。
将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。定期重装操作系统,清除系统垃圾文件。通过网络监控工具等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
问题:
[单选] 安全性需求中的计算机系统安全需求是指()。
对于系统中采用的数据库管理系统、其它基础软件和工具软件,应避免系统安全漏洞,降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源,要重点保护其安全性,加强访问控制以及安全审计。保护各种主机(服务器、桌面机等)的操作系统的安全。各种主机(服务器、桌面机等)要求能够抵抗各种入侵,防止病毒侵袭,要防止人为原因(如配置和管理不当)造成的系统安全漏洞。避免单点故障,要求对重要设备采取必要的备份措施。需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。。要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。。
问题:
[单选] 以下对安全管理需求理解错误的是()。
充分考虑和分析由于管理缺陷可能造成的安全风险。安全管理需求主要包括建立安全管理组织机构,健全并完善各项安全管理规章制度;加强安全评估、应急响应、安全培训等措施。。通过加强安全管理机构,制定安全保密制度等措施,来阻止因为非技术原因可能造成的系统安全隐患。。安全管理需求是指需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。。
问题:
[单选] 以下对物理安全叙述正确的是()。
环境安全:系统中的机房环境和场地环境要按照国家的有关标准进行建设,并制订严格的机房管理制度。如GB9361-1988《计算站场地通用规范》等。。设备安全:设备安全包括设备的防盗、防毁及电源保护等,核心数据区中存放重要信息数据的服务器以及关键的网络通讯设备应该放在单独的机房,严格控制人员出入,减少物理上的安全威胁。。介质安全:存放数据的介质(磁盘、磁带等)必须妥善保管,备份数据存放间要求具备防火、防高温、防水、防震能力,注意介质的防潮、防尘等方面的处理,防止人为物理操作失误或错误及其他物理手段造成介质的损坏和丢失。。以上都是。
问题:
[单选] ()标识一项资产所面临的风险,并且在资产的价值和损失所带来的影响的基础上指定保护该资产所需的控制。
安全策略。安全风险评估。安全责任制度。事件响应办法。
问题:
[单选] 以下不属于计算机病毒特性的是()。
传染性。破坏性。隐蔽性。成本高。
问题:
[单选] windows系统安装非常简单,但刚刚安装完的系统是很不安全的,为了提高系统安全性,我们需要及时的做什么工作?()
安装应用软件。安装系统补丁。安装驱动程序。安装金山快译。
问题:
[单选] 以下有关加壳的说法错误的是()。
所谓加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。。当被加壳的程序运行时,外壳程序先被执行,然后由这个外壳程序负责将用户原有的程序在内存中解压缩,并把控制权交还给脱壳后的真正程序。一切操作自动完成,用户不知道也无需知道壳程序是如何运行的。。一般情况下,加壳程序和未加壳程序的运行结果是一样的。。加壳不通过网络传播。
即攻击计算机硬盘的主引导扇区、Boot扇区、FAT表、文件目录等内容(一般来说,攻击系统数据区的病毒是恶性病毒,受损的数据不易恢复)。其表现删除文件、修改文件名称、替换文件内容、删除部分程序代码等等。。攻击磁盘数据、不写盘、写操作变读操作、写盘时丢字节等。。内存是计算机的重要资源,也是病毒的攻击目标。其攻击方式主要有占用大量内存、改变内存总量、禁止分配内存等。。
直接设置法。间接设置法。命令设置法。以上答案全都是正确的。
