信息系统运行维护及网络安全攻防竞赛(笔试)
1、对于涉密信息系统实行分级保护,确定涉密信息系统安全等级,主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。 [判断题] *
对(正确答案) |
错 |
2、完整性是指保证信息及信息系统不会被非授权更改或破坏的特性,包括数据完整性和系统完整性。 [判断题] *
对(正确答案) |
错 |
3、新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。 [判断题] *
对 |
错(正确答案) |
4、设备设施故障是指信息系统自身故障而导致的信息安全事件。因市政供电线路意外中断而导致信息系统无法正常工作,鉴于市政供电线路不属于信息系统保护范围,因此该事件分类不属于设备设施故障。 [判断题] *
对 |
错(正确答案) |
5、公司办公区域内信息外网办公计算机应通过本单位统一互联网出口接入互联网;严禁将公司办公区域内信息外网办公计算机作为无线共享网络节点,为其它网络设备提供接入互联网服务,如通过随身Wifi等为手机等移动设备提供接入互联网服务。 [判断题] *
对(正确答案) |
错 |
6、《国家电网公司应用软件通用安全要求》中规定,应用软件部署后,应该对操作系统、数据库等基础系统进行针对性的加固,在保证应用软件正常运行的情况下,关闭存在风险的无关服务和端口。 [判断题] *
对(正确答案) |
错 |
7、涉及二级与三级系统间共用的网络设备、安全设备,采用“就低不就高”的原则,按二级要求进行防护。 [判断题] *
对 |
错(正确答案) |
8、严禁通过互联网远程运维方式进行设备和系统的维护工作,内网远程运维要履行审批程序,并对各项操作进行监控、记录和审计。 [判断题] *
对(正确答案) |
错 |
9、信息系统运行机构应建立账号休眠、激活和注销制度,定期对临时、长期不使用的账号进行清理,业务应用账号清理需经业务主管部门同意后方可执行。 [判断题] *
对(正确答案) |
错 |
10、根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据本办法和有关标准,确定信息系统的安全保护等级并报公安机关审核批准。 [判断题] *
对 |
错(正确答案) |
11、如果专家评审意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。 [判断题] *
对(正确答案) |
错 |
12、2004年,公安部、国家保密局、国家密码管理局、国信办联合印发《关于信息安全等级保护工作的实施意见》。 [判断题] *
对(正确答案) |
错 |
13、《信息系统安全等级保护基本要求》在整体框架结构上以三种分类为支撑点,自上而下分别为:类、项和控制点。 [判断题] *
对 |
错(正确答案) |
14、《计算机信息系统安全保护等级划分准则》科学地确定和划分了信息系统的安全等级,对信息系统的安全等级划分作出了规范化规定和描述,为各单位开展、实施系统等级保护提供了一个通用标准。 [判断题] *
对 |
错(正确答案) |
15、《计算机信息网络国际联网安全保护管理办法》是我国第一部全面调整互联网络安全的行政法规,不仅对我国互联网的初期发展起到了重要的保障作用,而且为后续有关信息网络安全的法规、规章的出台起到了重要的指导作用。 [判断题] *
对(正确答案) |
错 |
16、《互联网安全保护技术措施规定》规定了互联网安全保护技术措施负责落实的责任主体是各级公安机关公共信息网络安全监察部门。 [判断题] *
对 |
错(正确答案) |
17、信息网络是影响现代社会正常运行和发展的极其重要的基础设施(信息高速公路),不法分子对信息网络的攻击一旦得逞,不可能导致成千上万台计算机瘫痪,大量企事业单位和政府部门的工作不能正常进行。 [判断题] *
对 |
错(正确答案) |
18、为提高安全性,用户应设置负责密码,密码一般应设置为8位以上,密码应由大写字母、小写字母、数字、特殊字符中的任意三种组合而成。 [判断题] *
对(正确答案) |
错 |
19、严禁对未通过安全测评或未履行上线流程的测试系统开放外部访问权限。 [判断题] *
对(正确答案) |
错 |
20、各级系统安全保护要求中的安全管理制度包括信息安全工作的总体方针、策略、规范各种安全管理活动的管理制度以及管理人员或操作人员日常操作的操作规程。 [判断题] *
对(正确答案) |
错 |
21、以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?() [单选题] *
A. 提高信息技术产品的国产化率(正确答案) |
B. 保证信息安全资金投入 |
C. 加快信息安全人才培养 |
D. 重视信息安全应急处理工作 |
22、以下哪一项不是《GB/T20274 信息安全保障评估框架》给出的信息安全保障模型具备的特点?() [单选题] *
A. 强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程 |
B. 强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标 |
C. 以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心(正确答案) |
D. 通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征 |
23、以下哪一项不是《GB/T20274 信息安全保障评估框架》给出的信息安全保障模型具备的特点?() [单选题] *
A. 信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全 |
B. 通过技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心(正确答案) |
C. 是一种通过客观证据向信息系统评估者提供主观信心的活动 |
D. 是主观和客观综合评估的结果 |
24、信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容:() [单选题] *
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论