站内搜索
网络安全管理实践知识竞赛 问题列表
问题
多选题电子认证服务机构应当保证()。A保证电子签名认证证书内容在有效期内完整、准确B保证电子签名依赖方能够证实电子签名认证证书所载内容及其他有关事项C保证电子签名依赖方能够了解电子签名认证证书所载内容及其他有关事项D妥善保存与电子认证服务相关的信息E妥善保存与密钥管理服务相关的信息
问题
多选题安全产品供应商的主要职责包括()A按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品B提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
问题
多选题办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上信息系统应当同时提供以下材料()A系统拓扑结构及说明B系统安全组织机构和管理制度C系统安全保护设施设计实施方案或者改建实施方案D系统使用的信息安全产品清单及其认证、销售许可证明E测评后符合系统安全保护等级的技术检测评估报告
问题
多选题安全产品供应商的主要职责包括()A按照等级保护的管理规范和技术标准的要求,开发符合等级保护要求的信息安全产品B提交信息安全产品进行安全等级测评并按照等级保护要求销售信息安全产品C发现存在安全隐患或未达到等级保护的管理规范和技术标准要求的要限期整改,使信息系统的安全保护措施更加完善D对安全等级在三级以上的信息系统,报送本*地区地市级公安机关备案E根据已经确定的安全等级,按照等级保护的管理规范和技术标准进行信息系统的规划设计、建设施工
问题
多选题下列选项关于等级保护原则说法错误的是()A自主保护原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护B同步建设原则是指由各主管部门和运营、使用单位按照国家相关法规和标准,自主确定信息系统的安全等级,自行组织实施安全保护C重点保护原则是指信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应D适当调整原则是指跟踪信息系统的变化情况,调整安全保护措施E适当调整原则是指根据信息系统的重要程度、业务特点,通过划分不同的安全等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统
问题
多选题网络备份可以把需要备份的文件拷贝到目标机器上。应该定期验证目标机器上备份数据内容与源数据的一致性。可以通过()估计需要的备份时间。A硬盘空间B数据传输量C网络组件D目标主机E传输速度
问题
单选题关于使用阶段的关键过程,下面说法错误的是()A
发现和报告发生的信息安全事态,无论是由组织人员/顾客引起的,还是自动发生的(如防火墙警报)B
收集有关信息安全事态的信息,由组织的运行支持组人员进行第一次评估,确定该事态是属于信息安全事件还是误报C
由ISIRT进行评审以确定该信息安全事件是否处于控制下。如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用D
在整个阶段按要求进行上报,以便进一步评估和/或决策
问题
判断题在资产评估中,资产的价值和安全属性都不会随着时间的推移发生变化A
对B
错