A、使用非加密的移动存储介质存储涉密信息
B、外来移动存储介质使用前,须通过计算机病毒检测
C、要妥善保管好自己的 PKI 数字证书介质(如智能卡、USB KEY 等),丢失必须及时报告信息管理部门
D、介质应储放在安全的环境中,做到防磁、防火、防潮、防止损坏
答案:BCD
A、使用非加密的移动存储介质存储涉密信息
B、外来移动存储介质使用前,须通过计算机病毒检测
C、要妥善保管好自己的 PKI 数字证书介质(如智能卡、USB KEY 等),丢失必须及时报告信息管理部门
D、介质应储放在安全的环境中,做到防磁、防火、防潮、防止损坏
答案:BCD
A. 在网上对其他网友进行人身攻击
B. 自觉抵制网上的虚假、低俗内容,让有害信息无处藏身
C. 浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友
D. 不信谣,不传谣,不造谣
A. 完整性、机密性、可用性
B. 安全性、可用性、机密性
C. 完整性、安全性、机密性
D. 可用性、传播性、整体性
A. 外部计算机终端未经批准不得连接银行局域网
B. 外部计算机因工作需要需接入银行局域网的,须经外单位人员使用部门许可,报信息部门审批
C. 接入银行局域网的外部计算机终端,须经过严格的安全检测,并在指定区域、指定端口、按指定的方式接入,其操作过程应受到审计。
D. 外部计算机在需要的情况下,可直接接入银行局域网
A. 正确
B. 错误
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
A. 从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B. 自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和扩展性
C. 强制访问控制模型要求主题和客体都一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
D. 基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略
A. 组织为避免所有业务功能因重大事件而中断,减少业务风险而建立的一个控制过程
B. 组织为避免关键业务功能因重大事件而中断,减少业务风险而建立的一个控制过程
C. 组织为避免所有业务功能因各种事件而中断,减少业务风险而建立的一个控制过程
D. 组织为避免信息系统功能因各种事件而中断,减少信息系统风险而建立的一个控制过程
A. 操作(1),应该关闭不必要的服务和所有端口
B. 操作(2),在“本地安全策略”中不应该配置公钥策略,而应该配置私钥策略
C. 操作(3),备份敏感文件会导致这些文件遭到窃取的几率增加
D. 操作(4),应该开启审核策略
A. 所有相关人员
B. 相关领导
C. 主管人员
D. 直接负责的主管人员和其他直接负责人员
A. 正确
B. 错误