A、 4 个;总体目标; 坚定维护世界和平; 总体国家安全观为指导; 战略目标
B、 5 个;基本目标; 坚定维护世界和平; 总体国家安全观为指导; 战略目标
C、 6 个;总体目标; 坚定维护世界和平; 总体国家安全观为指导; 战略目标
D、 7 个;基本目标; 坚定维护世界和平; 总体国家安全观为指导; 战略目标
答案:A
解析:解析:《国家网络空间安全战略》原文
A、 4 个;总体目标; 坚定维护世界和平; 总体国家安全观为指导; 战略目标
B、 5 个;基本目标; 坚定维护世界和平; 总体国家安全观为指导; 战略目标
C、 6 个;总体目标; 坚定维护世界和平; 总体国家安全观为指导; 战略目标
D、 7 个;基本目标; 坚定维护世界和平; 总体国家安全观为指导; 战略目标
答案:A
解析:解析:《国家网络空间安全战略》原文
A. 高级管理人员是否正式承诺支持该项目
B. 开发人员和用户是否充分理解系统的需求
C. 最终用户是否同意部署已开发的系统
D. 开发需求的资金是否能按时到位
解析:解析:ABD 都对项目风险有一定影响,C 项是否同意部署在开发完成以后。
A. Windows 系统是采用 SID(安全标识符)来标识用户对文件或文件夹的权限
B. Windows 系统是采用用户名来标识用户对文件或文件夹的权限
C. Windows 系统默认会生成 administrator 和 guest 两个账号,两个账号都不允许改名和删除
D. Windows 系统默认生成 administrator 和 guest 两个账号,两个账号都可以改名和删除
解析:解析:guest 可以改名和删除,administrator 不可以。
A. 高级管理层——最终责任
B. 信息安全部门主管——提供各种信息安全工作必须的资源
C. 系统的普通使用者——遵守日常操作规范
D. 审计人员——检查安全策略是否被遵从
解析:解析:通常由管理层提供各种信息安全工作必须的资源。
A. 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 7 个等级
B. 使用差分备份,数据恢复时只需最后一次的标准备份与差分备份,如果每天都有大量数据变化,差分备份工作非常费时
C. 数据备份按数据类型划分可以划分为操作系统备份和数据库备份
D. 增量备份是备份从上次完全备份后更新的全部数据文件
解析:解析:A 依据具备的灾难恢复资源程度的不同,灾难恢复能力分为 6 个等级;C:数据备份按数据类型划分可以划分为系统数据备份和业务数据备份;D 差分备份是备份从上次完全备份后更新的全部数据文件。
A. 协议可以分为两个步骤:一是用户身份鉴别;二是获取请求服务
B. 协议可以分为两个步骤:一是获得票据许可票据;二是获取请求服务
C. 协议可以分为三个步骤:一是用户身份鉴别;二是获得票据许可票据;三是获得服务许可票据
D. 协议可以分为三个步骤:一是获得票据许可票据 二是获得服务许可票据;三是获得服务
A. BLP 模型用于保证系统信息的完整性
B. BLP 模型的规则是”向下读,向上写”
C. BLP 的自主安全策略中,系统通过比较主体与客体的访问类属性控制主体对客体的访问
D. BLP 的强制安全策略使用一个访问控制矩阵表示
解析:解析:BLP 模型是一种强制访问控制模型用以保障机密性,向上写,向下读,自主访问控制模型使用一个访问控制矩阵表示。
A. 保持当前版本的操作系统,不定期更新交换机操作系统补丁
B. 控制交换机的物理访问端口,关闭空闲的物理端口
C. 带外管理交换机,如果不能实现的话,可以利用单独的 VLAN 号进行带内管理
D. 安全配置必要的网络服务,关闭不必要的网络服务
解析:解析:交换机和路由器的管理包括了版本更新,也包括了补丁管理。
A. 我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准是”全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立”大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确保有关产品、设施的技术先进性、可靠性和一致性
解析:解析:信息安全的标准可以和国际标准相同,也可以不相同。包括同等采用方式和等效采用方式等。
A. VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
B. VPN 不能做到信息认证和身份认证
C. VPN 指的是用户通过公用网络建立的临时的、安全的连接
D. VPN 只能提供身份认证,不能提供数据加密传输的功能
解析:解析:VPN 和公共网络是逻辑隔离的关系,可以进行信息认证,身份认证, 数据加密(例如:IPsec VPN),
A. 可以建立起文档化的信息安全管理规范,实现有”法”可依,有章可循,有据可查
B. 可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化
C. 可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心
D. 可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证
解析:解析:ISO9001 是质量认证不是安全管理认证,应通过 ISO27001 认证。