試題1

企業(yè)信息化建設內(nèi)容一般不包括（）。
A．企業(yè)技術知識信息化   
B．通用基礎操作系統(tǒng)的研發(fā)
C．企業(yè)管理知識信息化
D．企業(yè)信息應用系統(tǒng)的采購

查看答案

試題2

查看答案

試題3

訪問控制是信息安全管理的重要內(nèi)容之一，以下關于訪問控制規(guī)則的敘述中，（ ）是不正確的
A、應確保授權用戶對信息系統(tǒng)的正常訪問
B、防止對操作系統(tǒng)的未授權訪問
C、防止對外部網(wǎng)絡未經(jīng)授權進行訪問，對內(nèi)部網(wǎng)絡的訪問則沒有限制
D、防止對應用系統(tǒng)中的信息未經(jīng)授權進行訪問

查看答案

試題4

查看答案

試題5

查看答案

試題6

查看答案

試題7

代理服務器防火墻主要使用代理技術來阻斷內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的通信，達到隱蔽內(nèi)部網(wǎng)絡的目的。以下關于代理服務器防火墻的敘述中，（）是不正確的。
A．僅“可以信賴的”代理服務才允許通過
B．由于已經(jīng)設立代理，因此任何外部服務都可以訪問
C．允許內(nèi)部主機使用代理服務器訪問Internet
D．不允許外部主機連接到內(nèi)部安全網(wǎng)絡

查看答案

試題8

某公司正在準備競標一系統(tǒng)集成項目，為了估算項目的收益，技術總監(jiān)帶領風險管理團隊，對項目可選的兩種集成實施方案進行了決策樹分析，分析圖如下所示。以下說法中，正確的是（）。

A．以上進行的是風險定性分析，根據(jù)分析，該公司應采用方案B
B．以上進行的是風險定量分析，根據(jù)分析，該公司應采用方案B
C．以上進行的是風險定性分析，根據(jù)分析，該公司應采用方案A
D．以上進行的是風險定量分析，根據(jù)分析，該公司應采用方案A

查看答案

試題9

查看答案

試題10

在某次針對數(shù)據(jù)庫的信息安全風險評估中，發(fā)現(xiàn)其中對財務核心數(shù)據(jù)的邏輯訪問密碼長期不變?；谝陨犀F(xiàn)象，下列說法正確的是（ ）。
A.該數(shù)據(jù)不會對計算機構成威脅，因此沒有脆弱性
B.密碼和授權長期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性
C.密碼和授權長期不變是安全漏洞，屬于對該數(shù)據(jù)的威脅
D.風險評估針對設施和軟件，不針對數(shù)據(jù)

查看答案