网络安全知识竞赛题库及答案(共140题)
B.橙白、橙、绿白、蓝、蓝白、绿、棕白、棕(正确答案)
C.绿白、绿、橙白、橙、蓝白、蓝、棕白、棕
D.橙白、橙、绿白、绿、蓝白、蓝、棕白、棕
14、下面哪一项最好地描述了组织机构的安全策略?()
A.定义了访问控制需求的总体指导方针(正确答案)
B.建议了如何符合标准
C.表明管理意图的高层陈述
D.表明所使用的技术控制措施的高层陈述
15、信息安全的金三角是()。
A.可靠性,保密性和完整性
B.多样性,冗余性和模化性
C.保密性,完整性和可用性(正确答案)
D.多样性,保密性和完整性
16、信息安全风险缺口是指()。
A.IT的发展与安全投入,安全意识和安全手段的不平衡(正确答案)
B.信息化中,信息不足产生的漏洞
C.计算机网络运行,维护的漏洞
D.计算中心的火灾隐患
17、信息分类是信息安全管理工作的重要环节,下面哪一项不是对信息进行分类时需要重点考虑的?()
A.信息的价值
B.信息的时效性
C.信息的存储方式(正确答案)
D.法律法规的规定
18、一个公司在制定信息安全体系框架时,下面哪一项是首要考虑和制定的?()
A.安全策略(正确答案)
B.安全标准
C.操作规程
D.安全基线
19、在计算机机房或其他数据处理环境中,较高的潮湿环境会带来如下哪些弊端?()
A.产生静电
B.计算机部件腐蚀(正确答案)
C.有污染物
D.B+A
20、以下哪一项计算机安全程序的组成部分是其它组成部分的基础?()
A.制度和措施(正确答案)
B.漏洞分析
C.意外事故处理计划
D.采购计划
21、以下哪一种人给公司带来了最大的安全风险?()
A.临时工
B.咨询人员
C.以前的员工
D.当前的员工(正确答案)
22、以下哪种措施既可以起到保护的作用还能起到恢复的作用?()
A.对参观者进行登记
B.备份
C.实施业务持续性计划(正确答案)
D.口令
23、以下哪种风险被定义为合理的风险?()
A.最小的风险
B.可接受风险(正确答案)
C.残余风险
D.总风险
24、以下人员中,谁负有决定信息分类级别的责任?()
A.用户
B.数据所有者(正确答案)
C.审计员
D.安全官
25、在国家标准中,属于强制性标准的是:()
A.GB/TXXXX-X-200X
B.GBXXXX-200X(正确答案)
C.DBXX/TXXX-200X
D.QXXX-XXX-200X
26、在信息安全管理工作中“符合性”的含义不包括哪一项?()
A.对法律法规的符合
B.对安全策略和标准的符合
C.对用户预期服务效果的符合(正确答案)
D.通过审计措施来验证符合情况
27、职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
★《布宫号》提醒您:民俗信仰仅供参考,请勿过度迷信!