信息安全测试员 (1)
最新试题
以下不属于信息安全管理的具体对象的是( )。
01-10
信息安全管理的( )从内涵上讲是指信息及其载体——信息系统,从外延上说其范围由实际应用环境来界定。
01-10
安全设计是( ),一个安全基础设施应提供很多安全组件的( )使用。
01-10
所有信息安全管理活动都应该在统一的( )指导下进行。
01-10
PKI管理对象不包括( )。
01-10
KMI/Pal支持的服务不包括( )。
01-10
在对一个大的企业定义安全需求时,首先应完成( ),弄明白业务功能丢失或降低的影响。
01-10
安全基础设施的主要组成是( )。
01-10
安全威胁可分为外部安全威胁与内部安全威胁两类。由威胁引起的损失可分为直接损失与间接损失两类。根据美国CsI/FBI的统计资料,大部分严重的经济损失来自( )安全威胁,而( )损失又占总损失的大部分。
01-10
技术安全需求集中在对()的控制上,而技术安全控制的主要目标是保护组织信息资产的( D )。
01-10
热门试题
我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。
windows2000/XP系统提供了口令安全策略,以对帐户口令安全进行保护。
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。
方针和策略是信息安全保证工作的整体性指导和要求。安全方针和策略不需要有相应的制定、审核和改进过程。
信息系统的安全保护等级由各业务子系统的最高等级决定。
业务子系统的安全保护等级由业务信息安全性等级和业务服务保证性等级较低者决定。
二类故障:空调、通风、发电机、门禁、照明等系统故障。
定时清理IE浏览器的临时文件夹,并不能防止部分敏感内容的泄露。
信息安全包括了保密性和完整性两个基本属性
设备放置应考虑到便于维护金和相对的安全区域内。
