A、《风险评估方案》
B、《需要保护的资产清单》
C、《风险计算报告》
D、《风险程度等级列表》
答案:B
A、《风险评估方案》
B、《需要保护的资产清单》
C、《风险计算报告》
D、《风险程度等级列表》
答案:B
A. 数据加密
B. 身份认证
C. 数据完整性
D. 访问控制
A. 正确
B. 错误
A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
A. 中国
B. 美国
C. 俄罗斯
D. 欧盟
A. 《中华人民共和国保守国家秘密法(草案)》
B. 《中华人民共和国网络安全法(草案)》
C. 《中华人民共和国国家安全法(草案)》
D. 《中华人民共和国互联网安全法(草案)》
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
A. 在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)
B. 删除服务器上的ping.exe程序
C. 增加带宽以应对可能的拒绝服务攻击
D. 增加网站服务以应对即将来临的拒绝服务攻击
A. 发现试图绕过系统安全机制的访问
B. 记录雇员的工作效率
C. 记录对访问客体采用的访问方式
D. 发现越权的访问行为
A. 业务系统逻辑和应用关联性,业务系统是否需要对外连接
B. 安全要求的相似性,可用性、保密性和完整性的要求是否类似
C. 现有网络结构的状况,包括现有网路、地域和机房等
D. 数据库的安全维护