站内搜索
网络安全管理实践知识竞赛 问题列表
问题
多选题在制定备份策略和选择备份方式时,以下说法正确的是()。A增量备份可以作为其他备份的基线B全备份可以作为其他备份的基线C增量备份是最适合用来经常变更数据的备份D差分备份是最适合用来经常变更数据的备份E差分备份可以把文件恢复过程简单化
问题
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
问题
判断题运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度A
对B
错
问题
单选题()是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态而设计的活动和流程。A
灾难演练B
灾难恢复C
灾难响应D
灾难测评
问题
单选题等级保护的同步建设原则是指()A
由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护B
信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应C
根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统D
要跟踪信息系统的变化情况,调整安全保护措施
问题
单选题关于应急预案的测试、培训和演练,下列说法错误的是()A
预先制订测试、培训和演练计划,在计划中不允许说明测试和演练的场景B
测试、培训和演练的整个过程应有详细的记录,并形成报告C
测试和演练不能打断信息系统正常的业务运行D
每年应至少完成一次有最终用户参与的完整测试和演练
问题
多选题在信息安全模型中,PPDR模型由哪几个主要部分组成?()A策略(Policy)B防护(Protection)C检测(Detection)D响应(Response)E呈现(Present)
问题
判断题介质安全,主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。A
对B
错