计算机信息系统安全的三个相辅相成，互补互通的有机组成部分是（    ）

试卷相关题目

• 1公司应该采取以下措施，对第三方访问进行控制。（    ）

  A.公司应于第三发公司法人签署保密协议，并要求其第三方个人签署保密承诺，此项工作应在第三方获得网络与信息资产的访问权限之前完成

  B.实行访问授权管理，未经授权，第三方不得进行任何形式的访问

  C.公司应加强第三方访问的过程控制，监督其活动及操作，对其进行适当的安全宣传与培训

  D.第三方人员应佩戴易于识别的标志，并在访问公司重要场所时有专人陪同

  开始考试点击查看答案
• 2IT系统内网与互联网连接检查手段有哪些？（    ）

  A.工具扫描

  B.人员访谈

  C.人工检查

  D.文档检查

  开始考试点击查看答案
• 3COBIT度量过程的三个纬度分别是（    ）。

  A.能力

  B.绩效

  C.控制度

  D.能力成熟度

  开始考试点击查看答案
• 4冒充信件回复、假装纯文字ICON、冒充微软雅虎发信、下载电子贺卡同意书、是使用的叫做字典攻击法的方法。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 5重新格式化硬盘可以清除所有病毒。（    ）

  A.对

  B.错

  开始考试点击查看答案
• 6劳动合同中应包含网络与信息安全条款，这些条款规定（    ）。

  A.员工的安全责任和违约罚则

  B.安全责任不可延伸至公司场所以外和正常工作时间以外

  C.安全责任可延伸至公司场所以外和正常工作时间以外

  D.如必要，一些安全责任应在雇佣结束后延续一段特定的时间

  开始考试点击查看答案
• 7审核是网络安全工作的核心，下列应用属于主动审核的是：（    ）

  A.Windows事件日志记录

  B.数据库的事务日志记录

  C.防火墙对访问站点的过滤

  D.系统对非法链接的拒绝

  开始考试点击查看答案
• 8通用准则CC实现的目标有（    ）

  A.成为统一的国际通用安全产品、系统的安全标准

  B.在不同国家达成协议，相互承认产品安全等级评估

  C.概述IT产品的国际通用性

  D.都不是

  开始考试点击查看答案
• 9系统用户账号登记表应包括（    ）。

  A.使用者姓名、部门、职务、联系电话

  B.账号权限

  C.批准人、开通人

  D.开通时间、到期日

  开始考试点击查看答案
• 10下列情况哪些是对公司经营管理的影响为“一般”级别的互联网网络安全事件？（    ）

  A.发生未到达“预警”的一般性安全事件

  B.出现新的漏洞，尚未发现利用方法或利用迹象

  C.有来自境外的网络性能明显下降的报警，并且其技术原因普遍适用于我国互联网

  D.出现新的蠕虫/病毒或其它恶意代码，尚未证明可能造成严重危害

  开始考试点击查看答案