單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,關(guān)于網(wǎng)絡(luò)服務(wù)的訪問(wèn)控制策略,以下正確的說(shuō)法是()

A.沒(méi)有描述為禁止訪問(wèn)的網(wǎng)絡(luò)服務(wù),應(yīng)為允許訪問(wèn)的網(wǎng)絡(luò)服務(wù)
B.對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù),默認(rèn)可通過(guò)無(wú)線、VPN等多種手段連接
C.對(duì)于允許訪問(wèn)的網(wǎng)絡(luò)服務(wù),按照規(guī)定的授權(quán)機(jī)制進(jìn)行授權(quán)
D.以上都對(duì)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題建立ISMS體系的目的,是為了充分保護(hù)信息資產(chǎn)并基于()信心。

A.相關(guān)方
B.供應(yīng)商
C.顧客
D.上級(jí)機(jī)關(guān)

2.單項(xiàng)選擇題信息安全管理實(shí)用規(guī)則GB/T22081-2008屬于()標(biāo)準(zhǔn)。

A.術(shù)語(yǔ)類
B.要求類
C.指南類
D.相關(guān)類

3.單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,信息分類方案的目的是()

A.劃分信息載體的不同介質(zhì)以便于存儲(chǔ)和處理,如紙張、光盤、磁盤
B.劃分信息載體所屬的職能以便于明確管理責(zé)任
C.劃分信息對(duì)于組織業(yè)務(wù)的關(guān)鍵性和敏感性分類,按此分類確定信息存儲(chǔ)、處理、處置的原則
D.劃分信息的數(shù)據(jù)類型,如供銷數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開(kāi)發(fā)測(cè)試數(shù)據(jù),以便于應(yīng)用大數(shù)據(jù)技術(shù)對(duì)其分析

4.單項(xiàng)選擇題資產(chǎn)是指對(duì)組織有()的任何東西。

A.價(jià)值
B.使用價(jià)值
C.有形價(jià)值
D.無(wú)形價(jià)值

5.單項(xiàng)選擇題目前在用的中華人民共和國(guó)保守國(guó)家秘密法是在()正式實(shí)施的。

A.1951年6月1日
B.1989年5月1日
C.1993年2月22日
D.2010年10月1日

6.單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,以下符合責(zé)任分割原則的是()

A.某數(shù)據(jù)中心機(jī)房運(yùn)維工程師權(quán)某負(fù)責(zé)制定機(jī)房訪問(wèn)控制策略,為方便巡檢,登錄門禁系統(tǒng)為自己配置了各個(gè)機(jī)房的不限時(shí)門禁權(quán)限
B.某公司由信息安全官(CIO)負(fù)責(zé)制定訪問(wèn)控制策略,為信息系統(tǒng)管理員的登錄權(quán)限授權(quán)時(shí),由另外5位副總到場(chǎng)分別輸入自己的口令然后完成授權(quán)
C.某公司制定了訪問(wèn)權(quán)限列表,信息系統(tǒng)權(quán)限分配為:董事長(zhǎng)擁有全部權(quán)限,其次為副總,再其次為主管經(jīng)理,依次類推,運(yùn)維工程師因職務(wù)最低,故擁有最少權(quán)限
D.以上均符合責(zé)任分割原則

7.單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,制定信息安全管理體系方針,應(yīng)予以考慮的輸入是()

A.業(yè)務(wù)戰(zhàn)略
B.法律法規(guī)要求
C.合同要求
D.以上全部

8.單項(xiàng)選擇題下列不是適用性聲明所要包括的內(nèi)容是()

A.附錄A中選擇的控制目標(biāo)和控制措施,以及選擇的理由
B.GB/T22080-2008條款的要求
C.當(dāng)前實(shí)施的控制目標(biāo)和控制措施
D.對(duì)附錄A中任何控制目標(biāo)和控制措施的刪減,以及刪減的合理性說(shuō)明

最新試題

某公司的計(jì)算機(jī)處在單域的環(huán)境中,有10臺(tái)服務(wù)器運(yùn)行了Windows Server 2008,另外的30臺(tái)PC是運(yùn)行的Windows 10。有員工反饋,在登錄和訪問(wèn)服務(wù)器時(shí),經(jīng)常出現(xiàn)“由于時(shí)間差異,訪問(wèn)被拒絕”的提示,為了解決這一問(wèn)題,應(yīng)該查看()是否工作正常,并重啟客戶機(jī)的Windows Time服務(wù)。

題型:?jiǎn)雾?xiàng)選擇題

MS12-020及MS15-034可以達(dá)到的攻擊效果為()。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理的可選措施包括()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系文件詳略程序取決于()

題型:?jiǎn)雾?xiàng)選擇題

在Metasploit v5.0的Modules目錄總共有7個(gè)模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說(shuō)法錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

以下哪個(gè)工具使用Rainbow table(彩虹表)來(lái)破解Windows的Hash密碼?()

題型:?jiǎn)雾?xiàng)選擇題

古典密碼的加密方法一般是采用文字()

題型:?jiǎn)雾?xiàng)選擇題

Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項(xiàng)描述錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

Wireshark的Capture Filter過(guò)濾器中輸入過(guò)濾條件,通過(guò)下列的哪一個(gè)過(guò)濾條件可以過(guò)濾出源地址是192.168.1.1的數(shù)據(jù)包?()

題型:?jiǎn)雾?xiàng)選擇題

小王在一家公司中擔(dān)任網(wǎng)絡(luò)管理員,公司的網(wǎng)絡(luò)中利用DNS實(shí)現(xiàn)域名解析服務(wù),現(xiàn)準(zhǔn)備對(duì)其進(jìn)行整改在網(wǎng)絡(luò)中添加Web服務(wù)器向其他計(jì)算機(jī)提供Web瀏覽服務(wù)。但由于需要Web服務(wù)的訪問(wèn)量巨大,所以為了提供較好的服務(wù),小王將三臺(tái)具有相同主機(jī)名的Web服務(wù)器做一個(gè)集群。為了讓這三臺(tái)服務(wù)器能夠隨機(jī)的用戶訪問(wèn)請(qǐng)求作出響應(yīng),小王在DNS服務(wù)器上為同一個(gè)主機(jī)名創(chuàng)建了三條主機(jī)記錄,分別對(duì)應(yīng)這三臺(tái)Web服務(wù)器的IP地址。改造完成后小王利用監(jiān)視器對(duì)三臺(tái)Web服務(wù)器進(jìn)行監(jiān)視時(shí)發(fā)現(xiàn),實(shí)際只有一臺(tái)Web服務(wù)器能夠?qū)τ脩舻恼?qǐng)求進(jìn)行響應(yīng),應(yīng)采取何種措施以使這三臺(tái)Web服務(wù)器都能夠?qū)τ脩舻恼?qǐng)求進(jìn)行響應(yīng)以提高服務(wù)能力?()

題型:?jiǎn)雾?xiàng)選擇題