APP下载

首页

IT互联网

注册信息安全专业人员试题

搜索

注册信息安全专业人员试题

题目内容

(

单选题

)

98.我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()

A、　加强信息安全标准化建设,成立了”全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准。

B、　重视信息安全应急处理工作,确定由国家密码管理局牵头成立”国家网络应急中心”推动了应急处理和信息通报技术合作工作进展

C、　推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性

D、　实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍

答案：B

解析：解析:工业和信息化部牵头成立”国家网络应急中心”。

注册信息安全专业人员试题

43.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求。其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰。关键或敏感的信息及信息处理设施应放在安全区域内并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项

点击查看题目

37.在网络信息系统建设中部署防火墙,往往用于提高内部网络的安全防护能力。某公司准备部署一台防火墙来保护内网主机,下列选项中部署位置正确的是()

点击查看题目

54.小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(24%),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:

点击查看题目

90.供电安全是所有电子设备都需要考虑的问题,只有持续平稳的电力供应才能保障电子设备作稳定可靠因此电力供应需要解决问题包括两个,一是确保电力供应不中断、二是确保电力供应平稳。下列选项中,对电力供应的保障措施的描述正确的是()

点击查看题目

14.某 IT 公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上, 信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的 CSO,请你指出存在问题的是哪个总结? ()

点击查看题目

3.在 Windows XP 中用事件查看器查看日志文件,可看到的日志包括?

点击查看题目

54.GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廊( )和安全目标( )的评估准则,提出了评估保证级( ),其评估保证级共分为()个递增的评估保证等级。

点击查看题目

57.信息安全等级保护要求中,第三级适用的正确的是:

点击查看题目

2.某公司系统管理员最近正在部署一台 Web 服务器,使用的操作系统是 windows,在进行日志安全管理设置时,系统管理员拟定四条日志安全策略给领导进行参考,其中能有效应对攻击者获得系统权限后对日志进行修改的策略是:

点击查看题目

87.依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标( )中,安全保障目的指的是:

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

98.我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()

A、　加强信息安全标准化建设,成立了”全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准。

B、　重视信息安全应急处理工作,确定由国家密码管理局牵头成立”国家网络应急中心”推动了应急处理和信息通报技术合作工作进展

D、　实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍

答案：B

解析：解析:工业和信息化部牵头成立”国家网络应急中心”。

相关题目

A. 　物理安全边界、物理入口控制

B. 　办公室、房间和设施的安全保护。外部和环境威胁的安全防护

C. 　在安全区域工作。公共访问、交接区安全

D. 　人力资源安全

解析：解析:D 和物理环境安全无关。

点击查看答案

A. 　内网主机——交换机——防火墙——外网

B. 　防火墙——内网主机——交换机——外网

C. 　内网主机——防火墙——交换机——外网

D. 　防火墙——交换机——内网主机——外网

解析：解析:防火墙一般部署在内网和外网边界。

点击查看答案

A. 　24 万

B. 　0.09 万

C. 　37.5 万

D. 　9 万

解析：解析:计算公式为 100 万*24%*(3/8)=9 万

点击查看答案

A. 　可以采用双路供电来确保电力供应稳定性

B. 　UPS 可提供持续、平稳的电力供应,不会受到电涌的影响

C. 　可以部署电涌保护器来确保电力供应稳定性

D. 　发动机供电是目前电力防护最主要的技术措施

解析：解析:A 项是防止电力中断,B 项 UPS 里面有电子元器件, 一样有可能会受到电涌的影响, D项,在教材里面并没有这个表述,C 项没有原则性错误

点击查看答案

A. A、公司成立了信息安全应急响应组织，该组织由业务和技术人员组成，划分成应急响应领导小组、技术保障小组、专家小组、实施小组和日常运行小组

B. B、公司应急预案包括了基础环境类、业务系统类、安全事件类和其他类，基本覆盖了各类应急事件类型

C. C、公司制定的应急演练流程包括应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急预案五个阶段，流程完善可用

D. D、公司应急预案对事件分类依据 GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》，分为 7 个基本类别，预案符合国家相关标准

解析：解析:“后期运维、更新现有应急预案”不属于应急演练流程里面的内容。

点击查看答案

3.在 Windows XP 中用事件查看器查看日志文件,可看到的日志包括?

A. 　用户访问日志、安全性日志、系统日志和 IE 日志

B. 　应用程序日志、安全性日志、系统日志和 IE 日志

C. 　网络攻击日志、安全性日志、记账日志和 IE 日志

D. 　网络链接日志、安全性日志、服务日志和 IE 日志

点击查看答案

A. 4

B. 5

C. 6

D. 7

点击查看答案

57.信息安全等级保护要求中,第三级适用的正确的是:

A. 　适用于一般的信息和信息系统,其受到破坏后,会对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益

B. 　适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一般损害

C. 　适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害

D. 　适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后,会对国家安全、社会秩序,经济建设和公共利益造成特别严重损害

解析：解析:题目中 B 为等级保护三级,该考点为等级保护定级指南。

点击查看答案

A. 　网络中单独部署 syslog 服务器,将 Web 服务器的日志自动发送并存储到该 syslog 日志服务器中

B. 　严格设置 Web 日志权限,只有系统权限才能进行读和写等操作

C. 　对日志属性进行调整,加大日志文件大小、延长覆盖时间、设置记录更多信息等

D. 　使用独立的分区用于存储日志,并且保留足够大的日志空间

点击查看答案

87.依据国家 GB/T 20274《信息系统安全保障评估框架》,信息系统安全目标( )中,安全保障目的指的是:

A. 　信息系统安全保障目的

B. 　环境安全保障目的

C. 　信息系统安全保障目的和环境安全保障目的

D. 　信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

解析：解析:GB/T 20274 信息系统保障评估框架从管理、技术、工程和总体方面进行评估。

类似热门题库

HCNA-Security知识练习复习题库

大学信息技术基础_复习资料

网上培训练习题库