问题:
[单选] 根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
A、威胁、脆弱性。B、系统价值、风险。C、信息安全、系统服务安全。D、受侵害的客体、对客体造成侵害的程度业务。
问题:
[单选] 公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括()。
A、身份考验、来自组织和个人的品格鉴定。B、家庭背景情况调查。C、学历和履历的真实性和完整性。D、学术及专业资格。
问题:
[单选] 计算机信息的实体安全包括环境安全、设备安全、()三个方面。
A、运行安全。B、媒体安全。C、信息安全。D、人事安全。
国家监察、部门监管、群众监督、社会支持。政府统一领导、部门依法监管、企业全面负责、社会监督参与。行政管理、技术管理、工业卫生管理。
问题:
[单选] 目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()
A、GB/T18336-2001信息技术安全性评估准则。B、GB17859-1999计算机信息系统安全保护等级划分准则。C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构。D、GA/T391-2002计算机信息系统安全等级保护管理要求。
问题:
[单选] 确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,是指()。
A、完整性。B、可用性。C、保密性。D、抗抵赖性。
问题:
[单选] 如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?()
A、自动软件管理。B、书面化制度。C、书面化方案。D、书面化标准。
问题:
[单选] 如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?()
A、计算风险。B、选择合适的安全措施。C、实现安全措施。D、接受残余风险。
问题:
[单选] 软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?()
A、软件中止和黑客入侵。B、远程监控和远程维护。C、软件中止和远程监控。D、远程维护和黑客入侵。
A、保证数据接收方收到的信息与发送方发送的信息完全一致。B、防止因数据被截获而造成的泄密。C、对用户和程序使用资源的情况进行记录和审查。D、保证信息使用者都可。
