5、信息系统安全与网络安全的关系是
A. 完全不同
B. 信息安全包括网络安全
C. 信息安全是网络安全发展的新阶段
D. 均属于非传统安全领域,基本内容一致,但侧重点有所不同
https://www.shititong.cn/cha-kan/shiti/0005e200-b570-3b70-c045-f1f0330f7b00.html
点击查看答案
50、某业务系统具有上传功能,页面上传的文件只能上传到UPLOAD目录,由于上传页面没有过滤特殊文件后缀,存在上传漏洞,而短时间厂家无法修改上传页面源码,现采取如下措施,那种措施可以暂时防止上传漏洞危害又不影响业务系统正常功能
A. 删除上传页面
B. 禁止UPLOAD目录执行脚本文件
C. 禁止UPLOAD目录访问权限
D. 以上措施都不正确
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-d1b0-c045-f1f0330f7b02.html
点击查看答案
22、SNMPv2弥补了snmp的()弱点?
A. 安全性和数据组织
B. 性能管理
C. 数据组织
D. 安全性
https://www.shititong.cn/cha-kan/shiti/0005e201-1def-b270-c045-f1f0330f7b02.html
点击查看答案
21、2017年6月1日开始实施的(),从保障网络产品和服务安全,保障网络运行安全、数据安全、信息安全等方面提出了具体规范要求
A. 《全国人民代表大会常务委员会关于加强网络信息保护的决定》
B. 《中华人民共和国保守国家秘密法》
C. 《国家安全法》
D. 《中华人民共和国网络安全法》
https://www.shititong.cn/cha-kan/shiti/0005e200-bacb-7698-c045-f1f0330f7b01.html
点击查看答案
15、某单位在实施风险评估时,按照规范形成了若干文档,其中()中的文档属于风险评估中“风险要素识别阶段输出的文档。
A. 《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C. 《风险评估准则要求》,主要包括现有风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面措施等内容
https://www.shititong.cn/cha-kan/shiti/0005e201-2318-5478-c045-f1f0330f7b02.html
点击查看答案
12、个别信息系统项目实施进度急,经常需要紧急开放端口以便进行调试,紧急开放的端口往往不通过流程审批,直接口头让安全管理员对防火墙端口进行开放,导致未经审批通过的端口对外开放。以下整改建议正确的有?()
A. 根据网络运行管理策略相关要求,加强防火墙端口开放申请审批
B. 防火墙端口开放申请表详细填写端口开放有效时间。当时间有效期满,应及时关闭端口或变更有关策略
C. 加强信息系统紧急抢修流程管理,严格检查进行紧急抢修后,是否按规定补报紧急抢修计划并填报两票、如实填写检修情况、问题处理情况等
D. 切实加强对信息系统一单两票提报的管控,对于未按要求执行的信息系统,给予通报批评
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-31e8-c045-f1f0330f7b02.html
点击查看答案
18、安全防护措施应当统一贯彻执行,从而使每个人都具有相同的限制和功能。以下安全防护措施不得当的是()。
A. 默认具有最小权限
B. 具有故障防护默认状态
C. 具有重写能力
D. 最大攻击面防护
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-98b0-c045-f1f0330f7b00.html
点击查看答案
35、安全策略的长期的执行可能会反映出原有策略的不合理之处,就需要后续的修订和更新过程,对于经过修订的安全策略,以下描述正确的是?()
A. 与其有关的其他文档无需进行调整
B. 可以直接发布执行
C. 必须经过网络安全与信息化领导小组的批准和公布
D. 无需再次进行宣贯
https://www.shititong.cn/cha-kan/shiti/0005e200-bceb-4d40-c045-f1f0330f7b00.html
点击查看答案
42、()是安全运维服务提供者和安全运维服务使用者之间的联系纽带
A. 安全监管平台
B. 安全告警平台
C. 服务台
D. 流程管理平台
https://www.shititong.cn/cha-kan/shiti/0005e200-b82a-b7f0-c045-f1f0330f7b01.html
点击查看答案
21、安全运维服务需求确认不包括选项()。
A. 用户需求说明文件
B. 环境条件调查资料
C. 信息系统测试报告
D. 同类安全运维服务项目资料
https://www.shititong.cn/cha-kan/shiti/0005e200-beb1-3090-c045-f1f0330f7b01.html
点击查看答案