安全建设整改的目的是()。 (1)探索信息安全工作的整体思路; (2)确定信息系统保护的基线要求; (3)了解信息系统的问题和差距; (4)明确信息系统安全建设的目标; (5)提升信息系统的安全保护能力;
A.(1)、(2)、(3)、(5) B.(3)、(4)、(5) C.(2)、(3)、(4)、(5) D.全部
单项选择题以下关于定级工作说法不正确的是()。
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。D.新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
单项选择题以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。
A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。 D.加固改造缺什么补什么也可以进行总体安全建设整改规划。
单项选择题以下关于等级保护的地位和作用的说法中不正确的是()。
A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。 D.是促进信息化、维护国家信息安全的根本保障。
多项选择题网络安全审计系统一般包括()。
A.网络探测引擎B.数据管理中心C.审计中心D.声光报警系统
多项选择题网络设备进行远程管理时,应采用()协议的方式以防被窃听。
A.SSH B.HTTP C.HTTPS D.Telnet E.FTP
多项选择题防火墙管理中()具有设定规则的权限。
A.用户 B.审计员 C.超级管理员 D.普通管理员
多项选择题强制访问控制策略最显著的特征是()。
A.局限性 B.全局性 C.时效性 D.永久性
多项选择题交换机可根据()来限制应用数据流的最大流量。
A.IP地址 B.网络连接数 C.协议 D.端口
多项选择题IPSec通过()实现密钥交换、管理及安全协商。
A.AH B.ESP C.ISAKMP/Oakley D.SKIP
多项选择题路由器可以通过()来限制带宽。
A.源地址 B.目的地址 C.用户 D.协议