关于信息安全管理,下面理解片面的是()
A.信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
B.在信息安全建设中,技术是基础,管理是拨高,既有效的管理依赖于良好的技术基础
C.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
A.信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的
B.在信息安全建设中,技术是基础,管理是拨高,既有效的管理依赖于良好的技术基础
C.坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
第1题
A.对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有据可查
B.对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投
C.对外而言,有助于使各利益相关方对组织充满信心
D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
第2题
A.信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B.信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防为主的思想
C.信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变,不可能建设永远安全的系统
D.信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉区的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
第3题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第4题
关于马克思主义的认识和理解,错误的有:片面的套用马克思主义、以现实为由裁剪马克思主义。()
第5题
A.用户通过HDP协议访问虚拟机时是基于HTTPS加密的
B.HDP协议为了用户信息安全,设置把USB端口打开
C.用户访问ITA Portal界面的传输通道是基于HTTPS加密的
D.HDP协议为了用户信息安全,设置客户端本地驱动器映射开启
第6题
A.采用HDP远程桌面协议,具有集中管理、信息安全、维护简单等多种优势
B.面向大中型企业及行业客户,提供完整的桌面组网能,通过购买整合的桌面资源和网络资源来分配桌面
C.面向小微型企业或商户,提供标准化并配置好上网带宽,通过直接购买桌面的方式,实现用户桌面的快速开通
D.采用HDP远程桌面协议,通过购买整合的桌面资源和网络资源,实现用户桌面的快速开通
第7题
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
第8题
A.该文件是一个由部委发布的政策性文件,不属于法律文件
B.该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C.该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D.该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
第9题
A.DMZ上的主机主要是通过外部防火墙来进行安全保护的
B.对于进来的信息,位于DMZ外侧的防火墙用于防范通常的外部攻击,并管理Internet到DMZ网络之间的访问
C.内部防火墙(又称阻塞路由器)位于内部网络和DMZ之间,用于保护内部网络不受DMZ和Internet节点的侵害
D.位于DMZ内侧的防火墙提供第二层防御,只接受源于堡垒主机的数据包,负责管理DMZ到内部网络的访问
第10题
A.计算机的使用必须由其合法授权者使用,未经授权不得使用
B.信息系统使用人员应妥善保管各自的密码及身份认证文件,密码设置完毕后可以不更新一直使用
C.网络安全与信息化管理委员会下设办公室,办公室设在信息中心
D.严禁窃用他人登陆密码登陆医院信息系统
第11题
A.在危机处理过程中,应努力避免信息不对称的情况
B.理想状态是,在对内、对外两个层面上,保持信息管道的双向畅通
C.谨记“有信息比没信息好、充分的信息比片面的信息好”
D.可让内外受众在一定状态下胡乱猜测