59.安全审计是一种很常见的安全控制措施, 它在信息全保障系统中, 属于() 措施。

A. 　用户依照系统提示输入用户名和口令

B. 　用户在网络上共享了自己编写的一份 Office 文档进行加密,以阻止其他人得到这份拷贝后到文档中的内容

C. 　中的内容用户使用加密软件对自己家编写的 Office 文档进行加密,以阻止其他人得到这份拷贝后到文档中的内容

D. 　某个人尝试登陆到你的计算机中,但是口令输入的不对,系统提示口令错误, 并将这次失败的登陆过程记录在系统日志中

A. 　操作(1), 应该关闭不必要的服务和所有端口

B. 　操作(4) ,应该开启审核策略

C. 　操作(3) ,备份敏感文件会导致这些文件遭到窃取的几率增加

D. 　操作(2), 在“本地安全策略”中不应该配置公钥策略,而应该配置私钥策略

A. 　要充分切合信息安全需求并且实际可行

B. 　要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本

C. 　要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求

D. 　要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍

A. 　信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

B. 　自评估只能由组织自身发起并实施,对信息系统及其管理进行风险评估活动

C. 　检查评估可以依据相关标准的要求,实施完整的风险评估,也可以在自评估实施的基础上,对关键环节或重点内容实施抽样评估

D. 　信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

A. 　特别重大事件

B. 　重大事件

C. 　较大事件

D. 　一般事件

A. 　能将自身代码注入到引导区

B. 　能将自身代码注入到扇区中的文件镜像

C. 　能将自身代码注入文本文件中并执行

D. 　能将自身代码注入到文档或模板的宏中代码

A. 　依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 7 个等级

B. 　使用差分备份,数据恢复时只需最后一次的标准备份与差分备份,如果每天都有大量数据变化,差分备份工作非常费时

C. 　数据备份按数据类型划分可以划分为操作系统备份和数据库备份

D. 　增量备份是备份从上次完全备份后更新的全部数据文件

A. 　坚持积极防御、综合防范的方针

B. 　重点保障基础信息网络和重要信息系统安全

C. 　创建安全健康的网络环境

D. 　提高个人隐私保护意识

A. 　信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在

B. 　信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多y信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题

C. 　信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点

D. 　信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手

A. 　Windows 操作系统远程登录经历了 SMB 鉴别机制、LM 鉴别机制、NTLM 鉴别机制、Kerberos鉴别体系等阶段

B. 　完整的安全标识符(SID)包括用户和组的安全描述,48 比特的身份特权、修订版本和可变的验证值

C. 　本地安全授权机构(LSA)生成用户账户在该系统内唯一的安全标识符(SID)

D. 　用户对鉴别信息的操作,如更改密码等都通过一个以 Administrator 权限运行的服务“Security Accounts Manager”来实现