以下为该试卷全部试题:
第1道试题:ChineseWall模型的设计宗旨是:()。A、用户只能访问哪些与已经拥有的信
第2道试题:安全责任分配的基本原则是:()。A、“三分靠技术,七分靠管理”B、“七分靠技术,
第3道试题:保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()不属于信息运
第4道试题:从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护
第5道试题:从风险分析的观点来看,计算机系统的最主要弱点是()。A、内部计算机处理B、系统输
第6道试题:从风险管理的角度,以下哪种方法不可取?()A、接受风险B、分散风险C、转移风险D
第7道试题:当今IT的发展与安全投入,安全意识和安全手段之间形成()。A、安全风险屏障B、安
第8道试题:当为计算机资产定义保险覆盖率时,下列哪一项应该特别考虑?()。A、已买的软件B、
第9道试题:当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系
第10道试题:根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直
第11道试题:根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定
第12道试题:公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。
第13道试题:计算机信息的实体安全包括环境安全、设备安全、()三个方面。A运行安全B、媒体安全
第14道试题:目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门
第15道试题:目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?()A、
第16道试题:确保信息没有非授权泄密,即确保信息不泄露给非授权的个人、实体或进程,不为其所用,
第17道试题:如果对于程序变动的手工控制收效甚微,以下哪一种方法将是最有效的?()A、自动软件
第18道试题:如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?()A、
第19道试题:软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”
第20道试题:管理审计指()A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数
第21道试题:为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法
第22道试题:为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?()A、人际关系技
第23道试题:我国的国家秘密分为几级?()A、3B、4C、5D、6
第24道试题:系统管理员属于()。A、决策层B、管理层C、执行层D、既可以划为管理层,又可以划
第25道试题:下列哪一个说法是正确的?()A、风险越大,越不需要保护B、风险越小,越需要保护C
第26道试题:下面哪类访问控制模型是基于安全标签实现的?()A、自主访问控制B、强制访问控制C
第27道试题:下面哪项能够提供最佳安全认证功能?()A、这个人拥有什么B、这个人是什么并且知道
第28道试题:下面哪一个是国家推荐性标准?()A、GB/T18020-1999应用级防火墙安全
第29道试题:下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?()A、对安全违规的发
第30道试题:下面哪一项最好地描述了风险分析的目的?()A、识别用于保护资产的责任义务和规章制