试题通
试题通
APP下载
首页
>
IT互联网
>
网络安全测试题目
试题通
搜索
网络安全测试题目
题目内容
(
单选题
)
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础。按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()。

A、《风险评估方案》

B、《需要保护的资产清单》

C、《风险计算报告》

D、《风险程度等级列表》

答案:B

试题通
网络安全测试题目
试题通
“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面那种安全服务:
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-4478-c07f-52a228da600e.html
点击查看题目
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6b88-c07f-52a228da6011.html
点击查看题目
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。
https://www.shititong.cn/cha-kan/shiti/0005e918-e0dd-a7d8-c07f-52a228da6005.html
点击查看题目
《信息安全保障技术框架》(Information Assurance Technical Framework,IATF)是由哪个下面哪个国家发布的()
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-7740-c07f-52a228da600e.html
点击查看题目
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。2015年6月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于7月6日起在网上全文公布,向社会公开征求意见,这部法律草案是()
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6b88-c07f-52a228da6015.html
点击查看题目
某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-7740-c07f-52a228da6011.html
点击查看题目
为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()
https://www.shititong.cn/cha-kan/shiti/0005e918-e0dd-a008-c07f-52a228da6004.html
点击查看题目
某万盏管理员小邓在流量监测中发现近期网站的入站ICMP流量上升250%尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6f70-c07f-52a228da6018.html
点击查看题目
以下哪一项不是审计措施的安全目标:
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5fd0-c07f-52a228da6015.html
点击查看题目
小王是某通信运营商公司的网络按武安架构师,为该公司推出的一项新型通信系统项目做安全架构规划,项目客户要求对他们的大型电子商务网络进行安全域的划分,化解为小区域的安全保护,每个逻辑区域有各自的安全访问控制和边界控制策略,以实现大规模电子商务系统的信息保护。小王对信息系统安全域(保护对象)的划分不需要考虑的是()
https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6f70-c07f-52a228da6009.html
点击查看题目
首页
>
IT互联网
>
网络安全测试题目
题目内容
(
单选题
)
手机预览
试题通
网络安全测试题目

规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础。按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()。

A、《风险评估方案》

B、《需要保护的资产清单》

C、《风险计算报告》

D、《风险程度等级列表》

答案:B

试题通
分享
试题通
试题通
网络安全测试题目
相关题目
“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面那种安全服务:

A. 数据加密

B. 身份认证

C. 数据完整性

D. 访问控制

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-4478-c07f-52a228da600e.html
点击查看答案
采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

A. 正确

B. 错误

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6b88-c07f-52a228da6011.html
点击查看答案
某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。

A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容

B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容

C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

https://www.shititong.cn/cha-kan/shiti/0005e918-e0dd-a7d8-c07f-52a228da6005.html
点击查看答案
《信息安全保障技术框架》(Information Assurance Technical Framework,IATF)是由哪个下面哪个国家发布的()

A. 中国

B. 美国

C. 俄罗斯

D. 欧盟

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-7740-c07f-52a228da600e.html
点击查看答案
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。2015年6月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于7月6日起在网上全文公布,向社会公开征求意见,这部法律草案是()

A. 《中华人民共和国保守国家秘密法(草案)》

B. 《中华人民共和国网络安全法(草案)》

C. 《中华人民共和国国家安全法(草案)》

D. 《中华人民共和国互联网安全法(草案)》

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6b88-c07f-52a228da6015.html
点击查看答案
某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素

A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准

B. 信息系统所承载该银行业务正常运行的安全需求

C. 消除或降低该银行信息系统面临的所有安全风险

D. 该银行整体安全策略

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-7740-c07f-52a228da6011.html
点击查看答案
为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是()

A. 该文件是一个由部委发布的政策性文件,不属于法律文件

B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作

C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围

D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位

https://www.shititong.cn/cha-kan/shiti/0005e918-e0dd-a008-c07f-52a228da6004.html
点击查看答案
某万盏管理员小邓在流量监测中发现近期网站的入站ICMP流量上升250%尽管网站没有发现任何的性能下降或其他问题,但为了安全起见,他仍然向主管领导提出了应对措施,作为主管负责人,请选择有效的针对此问题的应对措施:

A. 在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)

B. 删除服务器上的ping.exe程序

C. 增加带宽以应对可能的拒绝服务攻击

D. 增加网站服务以应对即将来临的拒绝服务攻击

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6f70-c07f-52a228da6018.html
点击查看答案
以下哪一项不是审计措施的安全目标:

A. 发现试图绕过系统安全机制的访问

B. 记录雇员的工作效率

C. 记录对访问客体采用的访问方式

D. 发现越权的访问行为

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-5fd0-c07f-52a228da6015.html
点击查看答案
小王是某通信运营商公司的网络按武安架构师,为该公司推出的一项新型通信系统项目做安全架构规划,项目客户要求对他们的大型电子商务网络进行安全域的划分,化解为小区域的安全保护,每个逻辑区域有各自的安全访问控制和边界控制策略,以实现大规模电子商务系统的信息保护。小王对信息系统安全域(保护对象)的划分不需要考虑的是()

A. 业务系统逻辑和应用关联性,业务系统是否需要对外连接

B. 安全要求的相似性,可用性、保密性和完整性的要求是否类似

C. 现有网络结构的状况,包括现有网路、地域和机房等

D. 数据库的安全维护

https://www.shititong.cn/cha-kan/shiti/0005e918-d06b-6f70-c07f-52a228da6009.html
点击查看答案
试题通app下载
类似热门题库
https://www.shititong.cn/cha-kan/tikulist/CA3D68B019C0000194C76E20BC0A2C80.html
通信专业应知应会题库(最终版)
https://www.shititong.cn/cha-kan/tikulist/CAB4420D5AA000018D431F401D84ACB0.html
大数据技术理论题库
https://www.shititong.cn/cha-kan/tikulist/CAA99730D7E000013DDE121015B01074.html
2024参考题库理论知识
https://www.shititong.cn/cha-kan/tikulist/CAA75BB971200001FD6BFB6016C06C30.html
计算机知识练习题库
https://www.shititong.cn/cha-kan/tikulist/CAA7546405D00001B13F25C0457C4440.html
java考试必备题库最终版本
https://www.shititong.cn/cha-kan/tikulist/CAA5186EBFF00001BC1E157E98715120.html
物联网技术与应用题库
https://www.shititong.cn/cha-kan/tikulist/CA90D5227B20000192EB1B93FC3B1A7F.html
HCNA-Security知识练习复习题库
https://www.shititong.cn/cha-kan/tikulist/CA8FD05068900001CEDABC106FB629C0.html
大学信息技术基础_复习资料
https://www.shititong.cn/cha-kan/tikulist/CA8F96E878400001D33C724019308480.html
网上培训练习题库
https://www.shititong.cn/cha-kan/tikulist/CA8C985CCB0000018FC21C40C3F029D0.html
网络理论测试答案
智能导入
最新题库
举报
试题通小程序
试题通app下载
©2016-2023.南通佰易网络科技有限公司
苏ICP备16028519号-2 苏公网安备32061102000302