A、该文件是一个由部委发布的政策性文件,不属于法律文件
B、该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C、该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D、该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
答案:A
A、该文件是一个由部委发布的政策性文件,不属于法律文件
B、该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C、该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D、该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
答案:A
A. 信息化建设中系统功能的实现是最重要的
B. 信息化建设可以先实施系统,而后对系统进行安全加固
C. 信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D. 信息化建设没有必要涉及信息安全建设
A. 提供相关信息
B. 只向看上去合法可信的机构提供
C. 不提供
D. 回复邮件称您不会接受这无理要求
A. 正确
B. 错误
A. 一般情况下,为了系统安全,对于一般常规级别的应用,不需要ROOT用户来操作完成
B. 普通用户可以通过SU和SUDO来获取系统的超级权限
C. 对系统日志的管理,添加和删除用户等管理工作,必须以ROOT用户登录才能进行
D. ROOT是系统的超级用户,无论是否为文件和程序的所有者都具有访问权限
A. 正确
B. 错误
A. 对文件进行操作的用户是一种主体
B. 主体可以接受客体的信息和数据,也可能改变客体相关的信息
C. 访问权限是指主体对客体所允许的操作
D. 对目录的访问权可分为读、写和拒绝访问
A. VPN软件
B. 杀毒软件
C. 备份软件
D. 安全风险预测软件
A. 引诱用户点击虚假网络链接的一种攻击方法
B. 构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C. 一种很强大的木马攻击手段
D. 将恶意代码嵌入到用户浏览的WEB网页中,从而达到恶意的目的
A. 正确
B. 错误
A. 机密
B. 网络数据
C. 信息
D. 资料
