21、安全策略审查周期通常为()年

A. 　标准

B. 　指南

C. 　基线

D. 　策略

A. 　木马

B. 　暴力攻击

C. 　IP欺骗

D. 　缓存溢出攻击

A. 　云计算通过互联网同时向众多用户提供多种满足用户需求的信息技术服务

B. 　移动互联网是指通过各种信息传感设备实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息

C. 　云计算、移动互联、物联网的融合衍生出大数据技术,具有数据体量大、数据类型多样、商业价值高、处理速度快等特点

D. 　在新兴IT技术下,数据在处理和使用过程中,涉及范围广、环节多、动态性强、危害程度高,对安全保障的需求会越来越高

A. 当系统正常使用的网络连接数达到最大值的85%时,需要考虑设备容量扩容

B. 正常工作状态下系统CPU的使用率应该保持在50%以下,CPU利用率过高应该予以重视

C. 当内存使用率超过90%,需要实时监测网络中是否存在异常流量和攻击流量

D. 当CPU的使用率超过基准指标的20%时,需要检查异常流量、定位异常主机

A. 　context.xml

B. 　server.xm

C. 　tomcat-users.xml

D. 　web.xml

A. 　《全国人民代表大会常务委员会关于加强网络信息保护的决定》

B. 　《中华人民共和国保守国家秘密法》

C. 　《国家安全法》

D. 　《中华人民共和国网络安全法》

A. 　《中华人民共和国计算机信息系统安全保护条例》

B. 　《保守国家秘密法》

C. 　《计算机病毒控制规定(草案)》

D. 　《国家安全法》

A. 　整体性

B. 　聚合性

C. 　稳定性

D. 　加工性

A. 　系统漏洞检查及修复

B. 　安全设备运行状态检测

C. 　信息系统安全评估和风险处置

D. 　审计日志检查与问题分析

A. 个人数据的处理应当是为了实现数据处理目的而适当的、相关的和必要的操作

B. 　对于能够识别数据主体的个人数据,其储存时间可以超过其处理目的所必须的时间

C. 　处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施、避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失

D. 　个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正