A、HTTP
B、FTP
C、TELNET
D、SSL
答案:D
A、HTTP
B、FTP
C、TELNET
D、SSL
答案:D
A. 资产识别是指对需要保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、系统平台、网络平台和应用平台
A. 正确
B. 错误
A. 尽量不要填写过于详细的个人资料
B. 不要轻易加社交网站好友
C. 充分利用社交网站的安全机制
D. 信任他人转载的信息
A. 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
B. 《国家网络安全综合计划(CNCI)》(国令[2008]54号)
C. 《国家信息安全战略报告》(国信[2005]2号)
D. 《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)
A. 服务水平目标(SLO)
B. 恢复时间目标(RTO)
C. 恢复点目标(RPO)
D. 停用的最大可接受程度(MAO)
A. 社会化识别体系
B. 社会化评估体系
C. 社会化服务体系
D. 社会化认证体系
A. 统一而精确地的时间
B. 全面覆盖系统资产
C. 包括访问源、访问目标和访问活动等重要信息
D. 可以让系统的所有用户方便的读取
A. 网络钓鱼、隐私跟踪
B. 网络钓鱼、隐私跟踪、数据劫持
C. 隐私跟踪、数据劫持、浏览器的安全漏洞
D. 网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞
A. 直接打开移动存储介质
B. 先对移动存储介质进行病毒扫描,确保安全后再使用
C. 断开网络连接
D. 对系统重要数据作好备份
A. 委托单位应当根据测评报告的建议,完善计算机信息系统安全建设
B. 重新提出安全测评委托
C. 另行委托其他测评机构进行测评
D. 自行进行安全测评