关于信息安全策略的说法中,下面说法正确的是:()
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络拓扑结构为基础
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络拓扑结构为基础
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
第1题
A.制定好完善的物理安全策略、访问控制策略、信息加密策略
B.做好链路加密、端点加密、节点加密
C.做好WWWServer的安全问题
D.数据库跟WWWServer没有关系,所以没必要重点考虑其安全问题
第2题
A.规则越简单越好
B.防火墙和防火墙规则集只是安全策略的技术实现
C.DMZ网DMZ网络直接进行信息传输
D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
第3题
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
第4题
关于WindowsXP的系统安全,下列说法中不正确的是()。
A.应用必要安全策略,如安装杀毒软件和防火墙
B.从开始安装操作系统时就应该考虑安全问题
C.直接到微软网站上在线安装更加安全
D.加强系统账户的安全管理
第5题
A.系统中的控制目标变量很少,因此从中获取不了太多信息
B.以上说法都不对
C.控制目标变量的获取成本要低
D.有的系统中是找不出控制目标变量的
第6题
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
第7题
A.电路交换技术的资源利用效率比分组交换高
B.在电路交换中,每个用户的速率是变化的
C.在分组交换中,每个分组的用户信息前面需要加入首部的控制信息
D.电路交换技术只能传递话音业务,分组交换技术只能传递数据业务
第9题
A.HTTP是基于TCP协议之上的应用层协议
B.HTTP是一个普通用在浏览器和web服务器之间进行数据交换的流式二进制协议
C.HTTP协议的ETAG响应头主要用于信息的过期验证
D.HTTP1.0中的cache-control响应头主要用于控制信息在浏览器的缓存
第10题
A.LOCAL区域默认可以访问其他区域
B.TRUST区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防护墙的区域之间默认都不能互访
第11题
A.它实际上是一种隔离技术
B.是附在计算机表面的防火设备,保护电子元件不被火烧;
C.目前流行的有网络层防火墙、应用层网关、电路网关等
D.只有经过安全策略允许的通信流量才能通过防火墙