單項選擇題

操作系統(tǒng)用于管理計算機(jī)資源,控制整個系統(tǒng)運行,是計算機(jī)軟件的基礎(chǔ)。操作系統(tǒng)安全是計算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)。一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口。小王新買了一臺計算機(jī),開機(jī)后首先對自帶的Windows操作系統(tǒng)進(jìn)行配置。他的主要操作有:
(1)關(guān)閉不必要的服務(wù)和端口;
(2)在“本地安全策略”重配置賬號策略、本地策略、公鑰策略和IP安全策略;
(3)備份敏感文件,禁止建立空連接,下載最新補??;
(4)關(guān)閉審核策略,開啟口令策略,開啟賬號策略。
這些操作中錯誤的是()

A.操作(1),應(yīng)該關(guān)閉不必要的服務(wù)和所有端口
B.操作(2),在“本地安全策略”中不應(yīng)該配置公鑰策略,而應(yīng)該配置私鑰策略
C.操作(3),備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加
D.操作(4),應(yīng)該開啟審核策略


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題北京某公司利用SSE-CMM對其自身工程隊伍能力進(jìn)行自我改善,其理解正確的是()

A.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了6個能力級別。當(dāng)工程隊伍不能執(zhí)行一個過程域中的基本實踐時,該過程域的過程能力是0級
B.達(dá)到SSE-CMM最高級以后,工程隊伍執(zhí)行同一個過程,每次執(zhí)行的結(jié)果質(zhì)量必須相同
C.系統(tǒng)安全工程能力成熟度模型(SSE-CMM)定義了3個風(fēng)險過程:評價威脅,評價脆弱性,評價影響
D.SSE-CMM強(qiáng)調(diào)系統(tǒng)安全工程與其他工程學(xué)科的區(qū)別性和獨立性

2.單項選擇題小李在某單位是負(fù)責(zé)信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn),一次培訓(xùn)的時候,小李主要負(fù)責(zé)講解風(fēng)險評估方法。請問小李的所述論點中錯誤的是哪項:()

A.風(fēng)險評估方法包括:定性風(fēng)險分析、定量風(fēng)險分析以及半定量風(fēng)險分析
B.定性風(fēng)險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性
C.定量風(fēng)險分析試圖在計算風(fēng)險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值,因此更具客觀性
D.半定量風(fēng)險分析技術(shù)主要指在風(fēng)險分析過程中綜合使用定性和定量風(fēng)險分析技術(shù)對風(fēng)險要素的賦值方式,實現(xiàn)對風(fēng)險各要素的度量數(shù)值化

3.單項選擇題某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四大培訓(xùn)任務(wù)和目標(biāo),關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo),作為主管領(lǐng)導(dǎo),以下選項中正確的是()

A.由于網(wǎng)絡(luò)安全上升到國家安全的高度,因此網(wǎng)絡(luò)安全必須得到足夠的重視,因此安排了對集團(tuán)公司下屬公司的總經(jīng)理(一把手)的網(wǎng)絡(luò)安全法培訓(xùn)
B.對下級單位的網(wǎng)絡(luò)安全管理崗人員實施全面安全培訓(xùn),計劃全員通過CISP持證培訓(xùn)以確保人員能力得到保障
C.對其他信息化相關(guān)人員(網(wǎng)絡(luò)管理員、軟件開發(fā)人員)也進(jìn)行安全基礎(chǔ)培訓(xùn),使相關(guān)人員對網(wǎng)絡(luò)安全有所了解
D.對全體員工安排信息安全意識及基礎(chǔ)安全知識培訓(xùn),實現(xiàn)全員信息安全意識教育

5.單項選擇題小王是某大學(xué)計算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生,最近因為生病缺席了幾堂信息安全課程,這幾次課的內(nèi)容是自主訪問控制與強(qiáng)制訪問控制,為了趕上課程,他向同班的小李借來課堂筆記,進(jìn)行自學(xué)。而小李在聽課時由于經(jīng)常走神,所以筆記會出現(xiàn)一些錯誤。下列選項是小李筆記中關(guān)于強(qiáng)制訪問控制模型的內(nèi)容,其中出現(xiàn)錯誤的選項是()

A.強(qiáng)制訪問控制是指主體和客體都有一個固定的安全屬性,系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體
B.安全屬性是強(qiáng)制性的規(guī)定,它由安全管理員或操作系統(tǒng)根據(jù)限定的規(guī)則確定,不能隨意篡改
C.系統(tǒng)通過比較客體和主體的安全屬性來決定主體是否可以訪問客體
D.它是一種對單個用戶執(zhí)行訪問控制的過程控制措施

最新試題

物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項中,對設(shè)施安全的保障的描述正確的是()。

題型:單項選擇題

風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:單項選擇題

信息安全風(fēng)險管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險管理包括()六個方面的內(nèi)容。()是信息安全風(fēng)險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

組織開發(fā)和實施使用()來保護(hù)信息的策略,基于風(fēng)險評估,宜確定需要的保護(hù)級別,并考慮需要的加擊算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實施組織的()時,宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制,以及()跨越國界時的問題。組織應(yīng)開發(fā)和頭施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的苦理要求,包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外,秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲和歸檔密鑰的設(shè)備宜進(jìn)行()

題型:單項選擇題

近幾年,無線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個領(lǐng)域。而無線信道是一個開放性信道,它在賦予無線用戶通信自由的同時也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項中,對無線通信技術(shù)的安全特點描述正確的是()

題型:單項選擇題

信息安全風(fēng)險管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實際()的不同來理解信息安全風(fēng)險管理的側(cè)重點,即()選擇的范圍和對象重點應(yīng)有所不同。

題型:單項選擇題

風(fēng)險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

風(fēng)險處理是依據(jù)(),選擇和實施合適的安全措施。風(fēng)險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風(fēng)險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

信息安全是通過實施一組合適的()而達(dá)到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進(jìn)包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:單項選擇題