單項選擇題以下屬于安全辦公區(qū)域控制的措施是()

A.敏感信息處理設(shè)施避免放置在和外部方共用的辦公區(qū)
B.顯著標記“敏感檔案存儲區(qū),閑人免進”標識牌
C.告知全體員工敏感區(qū)域的位置信息,教育員工保護其安全
D.以上都對


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下說關(guān)于信息安全法不正確的是()

A.應(yīng)考慮組織架構(gòu)與業(yè)務(wù)目標的變化對風險評估結(jié)果進行在評審
B.應(yīng)考慮以往未充分識別的威脅對風險評估結(jié)果進行再評審
C.生產(chǎn)部增加的新的生產(chǎn)流水線對信息安全風險無影響
D.安全計劃應(yīng)適時更新

2.單項選擇題信息系統(tǒng)的變更管理不包括()

A.軟件的升級
B.系統(tǒng)硬件以舊換新
C.系統(tǒng)終端設(shè)備物理位置變更
D.以上全部

3.單項選擇題以下哪一項不屬于物理入口控制的措施()

A.僅允許佩戴規(guī)定類型工牌的人員進入
B.入口處使用指紋識別系統(tǒng)
C.僅允許穿戴規(guī)定防護服的人員進入
D.保安核實來訪人員的登記信息

4.單項選擇題物理安全周邊的安全設(shè)置應(yīng)考慮()

A.區(qū)域內(nèi)信息和資產(chǎn)的敏感性分類
B.重點考慮計算機機房,而不是辦公區(qū)或其他功能區(qū)
C.入侵探測和報警機制
D.A+C

5.單項選擇題關(guān)于密碼技術(shù)和密碼產(chǎn)品,以下說法正確的是()

A.未經(jīng)批準,禁止出口密碼技術(shù)和密碼產(chǎn)品,但進口不受限
B.未經(jīng)許可,禁止銷售商用密碼產(chǎn)品,但自行研發(fā)供自行使用不受限
C.未經(jīng)指定,禁止生產(chǎn)商用密碼產(chǎn)品
D.密碼技術(shù)和密碼產(chǎn)品均是國家秘密,需實行??毓芾?/p>

6.單項選擇題對于可能超越系統(tǒng)和應(yīng)用控制的實用程序,以下做法正確的是()

A.實用程序的使用不在審計范圍內(nèi)
B.建立禁止使用的實用程序清單
C.緊急響應(yīng)時所使用的實用程序不需要授權(quán)
D.建立、授權(quán)機制和許可使用的實用程序清單

8.單項選擇題關(guān)于信息系統(tǒng)登錄口令的管理,以下說法不正確的是()

A.必要時,使用密碼技術(shù),生物特征等代替口令
B.用提示信息告知用戶輸入的口令是否正確
C.明確告知用戶應(yīng)遵從的優(yōu)質(zhì)口令策略
D.使用互動式管理確保用戶使用優(yōu)質(zhì)口令

9.單項選擇題口令管理系統(tǒng)應(yīng)該是(),并確保優(yōu)質(zhì)的口令。

A.唯一式
B.交互式
C.專人管理式
D.a+b+c

10.單項選擇題關(guān)于用戶訪問權(quán),以下做法正確的是()

A.用戶職位變更時,其原訪問權(quán)應(yīng)終止或撤銷
B.抽樣進行針對信息系統(tǒng)用戶訪問權(quán)的定期評審
C.組織主動解聘員工時等不必復(fù)審員工訪問權(quán)
D.使用監(jiān)控系統(tǒng)可替代用戶訪問權(quán)評審

最新試題

在Metasploit v5.0的Modules目錄總共有7個模塊,它們分別為:Auxiliary、Encoders、Exploits、Nops、Payloads、Post以及evasion,以下有關(guān)Modules說法錯誤的是()。

題型:單項選擇題

對整個網(wǎng)絡(luò)實施破壞,以達到降低性能和阻止終端服務(wù)的攻擊屬于()

題型:單項選擇題

某公司在Windows Server 2008服務(wù)器上搭建了DHCP服務(wù),由于RAID卡故障,導(dǎo)致服務(wù)器宕機。此時最佳的恢復(fù)DHCP服務(wù)的方式是()。

題型:單項選擇題

管理員小王在Windows Server 2008服務(wù)器上部署了遠程訪問服務(wù),可是小王在測試過程中發(fā)現(xiàn)通過VPN進行遠程連接之后發(fā)現(xiàn),他只能通過內(nèi)網(wǎng)地址訪問遠程服務(wù)器,無法訪問服務(wù)器中的其他主機,可能的原因是()。

題型:單項選擇題

公鑰密碼系統(tǒng)的主要目的是()

題型:單項選擇題

Wireshark的Capture Filter過濾器中輸入過濾條件,通過下列的哪一個過濾條件可以過濾出源地址是192.168.1.1的數(shù)據(jù)包?()

題型:單項選擇題

GB/T22080-2016/ISO/IEC27001:2013標準可與其他管理標準,如質(zhì)量管理標準()

題型:單項選擇題

在DNS中“A”記錄是用來做什么的?()

題型:單項選擇題

滲透測試人員常用Nmap工具進行網(wǎng)絡(luò)連通性測試,參數(shù)-sP的工作原理為()。

題型:單項選擇題

在使用TCPDump進行監(jiān)聽時,應(yīng)將網(wǎng)卡設(shè)置成以下哪種監(jiān)聽模式?()

題型:單項選擇題