單項(xiàng)選擇題以下哪個(gè)場景表明了對(duì)保密性的保護(hù)()

A、將含有敏感信息的介質(zhì)集中在一個(gè)地方存放
B、組織安全策略中規(guī)定所有的變更必須得到評(píng)審、批準(zhǔn)和授權(quán)
C、針對(duì)某一系統(tǒng)服務(wù),用戶只有在通過了指紋驗(yàn)證,才可在允許的時(shí)間段使用
D、為計(jì)算機(jī)機(jī)房配備雙路供電、UPS電源、柴油發(fā)動(dòng)機(jī)等多重保障措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全風(fēng)險(xiǎn)(R)計(jì)算中涉及脆弱性(V),以下說法正確的是()

A、脆弱性是資產(chǎn)性質(zhì)決定的固有的弱點(diǎn),其賦值不變
B、如果當(dāng)前控制措施有效,資產(chǎn)脆弱性賦值可以降低
C、控制措施是管理范疇的概念,脆弱性是技術(shù)范疇的概念,二者沒有關(guān)系
D、只要威脅存在,脆弱性就存在,二者的賦值同向增減

2.單項(xiàng)選擇題殘余風(fēng)險(xiǎn)是指()

A、風(fēng)險(xiǎn)評(píng)估前,以往活動(dòng)遺留的風(fēng)險(xiǎn)
B、風(fēng)險(xiǎn)評(píng)估后,對(duì)以往活動(dòng)遺留的風(fēng)險(xiǎn)的估值
C、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),比可接受風(fēng)險(xiǎn)低
D、風(fēng)險(xiǎn)處置后剩余的風(fēng)險(xiǎn),不一定比可接受風(fēng)險(xiǎn)低

3.單項(xiàng)選擇題審核組中的技術(shù)專家是()

A、為審核組提供文化、法律、技術(shù)等方面知識(shí)咨詢的人員
B、特別負(fù)責(zé)對(duì)受審核方的專家技術(shù)過程進(jìn)行審核的人員
C、審核期間為受審核方提供技術(shù)咨詢的人員
D、從專業(yè)的角度對(duì)審核員的審核進(jìn)行觀察評(píng)價(jià)的人員

4.單項(xiàng)選擇題風(fēng)險(xiǎn)責(zé)任人是指()

A、具有責(zé)任和權(quán)限管理一項(xiàng)風(fēng)險(xiǎn)的個(gè)人或?qū)嶓w
B、實(shí)施風(fēng)險(xiǎn)評(píng)估的組織的法人
C、實(shí)施風(fēng)險(xiǎn)評(píng)估的項(xiàng)目負(fù)責(zé)人或項(xiàng)目任務(wù)責(zé)任人
D、信息及信息處理設(shè)施的使用者

5.單項(xiàng)選擇題依據(jù)CB/T22080/ISO/IEC27001,以下表明符合資產(chǎn)管理原則的是()

A.將人作為重要資產(chǎn)管理,人的職務(wù)級(jí)別越高,資產(chǎn)價(jià)值賦值越高
B.存儲(chǔ)介質(zhì)作為資產(chǎn)管理,資產(chǎn)價(jià)值的賦值介質(zhì)中各類信息價(jià)值的平均
C.信息系統(tǒng)處理涉密信息時(shí),將信息系統(tǒng)密碼標(biāo)記為所處理的信息的最高密級(jí)
D.高端服務(wù)器因市場價(jià)值高,因此資產(chǎn)價(jià)值賦值高

6.單項(xiàng)選擇題依據(jù)GB/T22080/ISO/IEC27001,信息安全管理體系文件應(yīng)包括()

A、ISMS的范圍,適用性聲明
B、風(fēng)險(xiǎn)評(píng)估報(bào)告和風(fēng)險(xiǎn)處置計(jì)劃
C、風(fēng)險(xiǎn)評(píng)估方法
D、以上全部

7.單項(xiàng)選擇題以下屬于信息安全管理體系審核發(fā)現(xiàn)的是()

A、審核員看到的物理入口控制方式
B、審核員看到的信息系統(tǒng)資源
C、審核員看到的移動(dòng)介質(zhì)的使用與安全策略的符合性
D、審核員看到的項(xiàng)目質(zhì)量保證活動(dòng)

8.單項(xiàng)選擇題審核員的審查表現(xiàn)()

A、事先提交受審核方評(píng)審確認(rèn)
B、基于審核準(zhǔn)則事先編制
C、基于不同的受審核組織應(yīng)統(tǒng)一格式和內(nèi)容
D、由審核組長負(fù)責(zé)編制審核組使用的檢查表

9.單項(xiàng)選擇題認(rèn)證審核時(shí),審核組有權(quán)在現(xiàn)場自行決定變更的事項(xiàng)包括()

A.審核準(zhǔn)則
B.審核人日數(shù)
C.審核路線
D.應(yīng)受審核的業(yè)務(wù)過程

10.單項(xiàng)選擇題文件評(píng)審包括()內(nèi)容。

A.信息安全方針和目標(biāo)和信息安全文件
B.顧客信息安全要求
C.產(chǎn)品標(biāo)準(zhǔn)
D.受審核方適用的法律法規(guī)

最新試題

合理的使用IIS7.0當(dāng)中的虛擬目錄功能可以提高工作效率。下面關(guān)于虛擬目錄描述錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

首先提出自我復(fù)制的計(jì)算機(jī)程序的構(gòu)想的是()

題型:單項(xiàng)選擇題

信息安全管理體系文件詳略程序取決于()

題型:單項(xiàng)選擇題

對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞,以達(dá)到降低性能和阻止終端服務(wù)的攻擊屬于()

題型:單項(xiàng)選擇題

以下哪個(gè)工具使用Rainbow table(彩虹表)來破解Windows的Hash密碼?()

題型:單項(xiàng)選擇題

以下哪個(gè)工具是Nmap的圖形化界面版?()

題型:單項(xiàng)選擇題

公鑰密碼系統(tǒng)的主要目的是()

題型:單項(xiàng)選擇題

小王在一家公司中擔(dān)任網(wǎng)絡(luò)管理員,公司的網(wǎng)絡(luò)中利用DNS實(shí)現(xiàn)域名解析服務(wù),現(xiàn)準(zhǔn)備對(duì)其進(jìn)行整改在網(wǎng)絡(luò)中添加Web服務(wù)器向其他計(jì)算機(jī)提供Web瀏覽服務(wù)。但由于需要Web服務(wù)的訪問量巨大,所以為了提供較好的服務(wù),小王將三臺(tái)具有相同主機(jī)名的Web服務(wù)器做一個(gè)集群。為了讓這三臺(tái)服務(wù)器能夠隨機(jī)的用戶訪問請(qǐng)求作出響應(yīng),小王在DNS服務(wù)器上為同一個(gè)主機(jī)名創(chuàng)建了三條主機(jī)記錄,分別對(duì)應(yīng)這三臺(tái)Web服務(wù)器的IP地址。改造完成后小王利用監(jiān)視器對(duì)三臺(tái)Web服務(wù)器進(jìn)行監(jiān)視時(shí)發(fā)現(xiàn),實(shí)際只有一臺(tái)Web服務(wù)器能夠?qū)τ脩舻恼?qǐng)求進(jìn)行響應(yīng),應(yīng)采取何種措施以使這三臺(tái)Web服務(wù)器都能夠?qū)τ脩舻恼?qǐng)求進(jìn)行響應(yīng)以提高服務(wù)能力?()

題型:單項(xiàng)選擇題

古典密碼的加密方法一般是采用文字()

題型:單項(xiàng)選擇題

Apache服務(wù)器的配置文件httpd.conf中有很多內(nèi)容,以下有關(guān)httpd.conf配置項(xiàng)描述錯(cuò)誤的是()。

題型:單項(xiàng)選擇題