下列关于信息安全策略维护的说法,()是错误的。
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
第1题
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络拓扑结构为基础
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
第2题
A.规则越简单越好
B.防火墙和防火墙规则集只是安全策略的技术实现
C.DMZ网DMZ网络直接进行信息传输
D.建立一个可靠的规则集对于实现一个成功的、安全的防火墙来说是非常关键的
第3题
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
第4题
A.身份安全策略主要是针对电子身份而言的,即数字认证证书CA
B.通过数字认证证书可以确认互联网上企业或个人的身份
C.当用户使用数字证书对电子信息进行签名后,对其发送的电子信息可以否认
D.以数字证书为核心的加密传输、数字签名、数字信封等安全技术,可以实现网络上确认身份的真实性,信息传输的保密性、完整性以及交易的不可抵赖性
第5题
A.静态授权的身份认证包括本地认证和外部认证两种方式
B.动态授权不需要创建安全策略
C.动态授权不需要终端安装客户端程序
D.动态授权是静态授权和安全策略授权的交集
第6题
关于WindowsXP的系统安全,下列说法中不正确的是()。
A.应用必要安全策略,如安装杀毒软件和防火墙
B.从开始安装操作系统时就应该考虑安全问题
C.直接到微软网站上在线安装更加安全
D.加强系统账户的安全管理
第7题
A.制定好完善的物理安全策略、访问控制策略、信息加密策略
B.做好链路加密、端点加密、节点加密
C.做好WWWServer的安全问题
D.数据库跟WWWServer没有关系,所以没必要重点考虑其安全问题
第9题
A.入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
B.安全隔离与信息交换系统也称为网闸,需要信息交换时,同一时间可以和两个不同安全级别的网络连接
C.虚拟专用网是在公共网络中,利用隧道技术,建立一个永久、安全的通信网络
D.防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
第10题
A.SELinux通过安全上下文表示对象的权限
B.通过制定安全策略,可以设置各个对象的安全上下文
C.SELinux中的权限认证既要检查安全策略与安全上下文中的权限,也要检查通常Linux
D.系统中的系统首先进行SELinux权限认证,若不通过则直接拒绝访问