A、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
B、《国家网络安全综合计划(CNCI)》(国令[2008]54号)
C、《国家信息安全战略报告》(国信[2005]2号)
D、《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)
答案:B
A、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
B、《国家网络安全综合计划(CNCI)》(国令[2008]54号)
C、《国家信息安全战略报告》(国信[2005]2号)
D、《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)
答案:B
A. cookie 是一小段存储在浏览器端文本信息,web 应用程序可以读取cookie 包含的信息
B. cookie 可以存储一些敏感的用户信息,从而造成一定的安全风险
C. 通过cookie 提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie 欺骗
D. 防范cookie 欺骗的一个有效方法是不使用cookie 验证方法,而使用session 验证方法
A. 准备阶段
B. 遏制阶段
C. 根除阶段
D. 检测阶段
A. 自觉性
B. 规范性
C. 建议性
D. 强制性
A. 安全设备的采买
B. 安全组织的建立
C. 安全制度的建立
D. 人员安全意识的提高
A. 包括社会工程学攻击
B. 包括暴力破解攻击
C. 直接渗透攻击
D. 不盗窃系统资料
A. 背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
A. 资产清单
B. 资产责任人
C. 资产的可接受使用
D. 分类指南、信息的标记和处理
A. 加密
B. 备份
C. 访问控制
D. 以上都是
A. 选择资源丰富的网站下载
B. 关闭杀毒软件,提高下载速度
C. 下载完成后直接打开下载文件
D. 下载软件时,最好到软件官方网站或者其他正规软件下载网站下载
A. 直接挂断
B. 听声音有点像我远房亲戚老王,不能让他听出来我忘了他的声音,热情接待
C. 听声音有点像我远房亲戚老王,挂断电话,打老王电话问个明白