【单选题】
下面哪项能够提供最佳安全认证功能?___
A. 这个人拥有什么
B. 这个人是什么并且知道什么
C. 这个人是什么
D. 这个人知道什么
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
【单选题】
中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括___。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
推荐试题
【单选题】
城市轨道交通运营工作要求所有工种协同动作,涉及多个环节,需要系统内部与部门之间协调性更高,这体现了下列哪个系统内人员的素质要求?___
A. 心理素质
B. 思想素质
C. 群体素质
D. 技术业务素质
【单选题】
下列属于大客流一级控制的是___
A. 控制付费区客流,控制点在进站闸机处。
B. 控制站台客流,控制点在站厅与站台的楼梯(或自动扶梯)口。
C. 控制非付费区客流,控制点在车站入口处。
【单选题】
下列不属于客运值班员的岗位职责和主要作业内容的是___
A. 主管客运、票务,处理客运、票务和乘客事务,组织站务员从事客运服务。
B. 与交班客运值班员进行交接。
C. 将相关数据输入SC,填写各类台账,上交票务报表。
D. 负责车站售票工作,妥善处理与乘客相关的票务工作。
【单选题】
下列不属于站厅站务员的岗位职责和主要作业内容的是___
A. 巡查站厅,做好巡视台账,及时报修,劝止不良行为。
B. 发生治安事件时,通知车站控制室,寻找目击证人。
C. 运营结束后,执行关站程序,配合值班站长关闭车站。
D. 维护候车秩序,组织乘客有序乘降,关注站台乘客动态。
【单选题】
城市轨道交通行车组织工作实行___,车站综控员辅助行车工作。
A. “行车调度员——列车驾驶员”的二级管理模式
B. “行车调度员——列车驾驶员”的一级管理模式
C. “行车值班员——列车驾驶员”的二级管理模式
D. “行车调度员——行车值班员”的二级管理模式
【单选题】
下列不属于列车冒进信号并压上道岔时的处理的是___
A. 确认具体情况,报告行调,行调指示列车不得再行移动,后方站扣车,指示退行
B. 行调了解具体情况,指示列车不得再行移动
C. 发布延误信息,监控列车运行,调整运行间隔,
D. 事故列车驶离现场后检查试验道岔,恢复正常行车。
【多选题】
下列属于城市轨道交通员工通用安全守则“七不准”内容的是___
A. 不准在线路附近舞动绿、黄、红色物品
B. 不准发出违章指令
C. 不准擅自跳下站台和进入隧道
D. 不准在现场场所追逐打闹、打架斗殴
E. 不准当班饮酒、看书刊杂志、聊天和打盹
F. 不准上下行驶的车辆
【多选题】
下列属于城市轨道交通员工通用安全守则“六必须”内容的是___
A. 必须警示标志、谨防意外
B. 必须坚守岗位,遵章守纪
C. 必须按规定正确使用劳保用品
D. 不准在现场场所追逐打闹、打架斗殴
E. 堆放物品必须整齐稳固
F. 必须臆测行车
【多选题】
下列属于城市轨道交通员工通用安全守则“八严禁”内容的是___
A. 严禁擅自跳下站台和进入隧道。
B. 严禁携带易燃、易暴、剧毒等危险品进站上车。
C. 严禁擅自进入行车部位和主要设备场所。
D. 严禁使用有安全隐患的工具、设备
E. 严禁攀登机车、车辆和车载货物顶部。
F. 严禁擅自移动、改换防护装置、警示标志
【多选题】
“安全第一”就是要求轨道交通运营企业在组织生产、指挥生产时,坚持把( )作为企业发展的( )和___。
A. 安全生产
B. 安全第一
C. 第一要务
D. 保证条件
E. 首要要务
