【单选题】
Chinese Wall 模型的设计宗旨是:___。
A. 用户只能访问哪些与已经拥有的信息不冲突的信息
B. 用户可以访问所有信息
C. 用户可以访问所有已经选择的信息
D. 用户不可以访问哪些没有选择的信息
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
A
解析
暂无解析
相关试题
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
推荐试题
【多选题】
___0135.职业病的发生与劳动者个体条件有关,导致职业病发病的主要条件取决于( )。
A. 有害因素的性质
B. 生活饮用水质量
C. 劳动者的易感性
D. 有害因素作用于人体的量
【多选题】
___0136.女工从事金属切削工作,必须穿三紧工作服、戴防护帽,并将头发盘在防护帽内,这是因为( )。
A. 避免旋转部件将头发卷入而造成危险
B. 行动方便
C. 避免旋转部件将衣服卷入而造成危险
D. 避免高温切削碎屑烫伤皮肤
【多选题】
___0137.下列情形可以视同工伤的有( )。
A. 在工作时间和工作岗位,突发疾病死亡或者在48小时之内经抢救无效死亡的
B. 患职业病的
C. 在抢险救灾等维护国家利益、公共利益活动中受到伤害的
D. 职工原在军队服役,因公负伤致残,已取得革命伤残军人证,到用人单位后旧伤复发的
【多选题】
___0138.《建设工程安全生产管理条例》规定施工单位的( )应当经建设行政主管部门或者其他有关部门考核合格后方可任职。
A. 主要负责人
B. 项目负责人
C. 专职安全生产管理人员
D. 技术负责人
【多选题】
___0140.建设单位应当按照国家有关规定办理申请批准手续的情形包括( )。
A. 需要进行拆除作业的
B. 需要临时占用规划批准范围以外场地的
C. 需要临时停水、停电、中断道路交通的
D. 可能损坏道路、管线、电力、邮电通讯等公共设施的
【多选题】
___0141.根据《北京市房屋建筑使用安全管理办法》,房屋建筑( ),房屋建筑所有权人应当委托房屋安全鉴定机构进行安全鉴定。
A. 出现开裂、变形
B. 地基不均匀沉降
C. 进行结构改造
D. 毗邻的建设工程施工
【多选题】
___0142.北京市房屋建筑使用人应当安全使用房屋建筑,及时向所有权人、受托管理人报告发现的安全问题,配合开展对房屋建筑的( )和安全问题治理等活动。
A. 隐患排查
B. 安全评估
C. 安全鉴定
D. 抗震鉴定
【多选题】
___0146.危险化学品生产企业发现其生产的危险化学品有新的危险特性的,应当立即公告,并及时修订其化学品( )。
A. 目录
B. 安全技术说明书
C. 安全标签
D. 警示标志
【多选题】
___0147.危险化学品包装物、容器的材质以及危险化学品包装的( )和单件质量,应当与所包装的危险化学品的性质和用途相适应。
A. 型式
B. 外观
C. 规格
D. 方法
【多选题】
___0149.生产、储存危险化学品的单位,应当根据其生产、储存的危险化学品的种类和危险特性,在作业场所设置相应的监测、监控、( )和防泄漏以及防护围堤或者隔离操作等安全设施、设备。
A. 防漏电
B. 通风
C. 防火
D. 防爆
【多选题】
___0152.对剧毒化学品以及储存数量构成重大危险源的其他危险化学品,储存单位应当将其( )的情况,报所在地县级人民政府安全生产监督管理部门和公安机关备案。
A. 储存种类
B. 储存数量
C. 储存地点
D. 管理人员
【多选题】
___0153.使用危险化学品的单位根据所使用的危险化学品的( )和使用方式,建立、健全使用危险化学品的安全管理规章制度和安全操作规程,保证危险化学品的安全使用。
A. 种类
B. 危险特性
C. 储存方法
D. 使用量
【多选题】
___0154.危险化学品生产企业、经营企业销售剧毒化学品、易制爆危险化学品,应当如实记录购买单位的名称、地址、经办人的姓名、身份证号码以及所购买的剧毒化学品、易制爆危险化学品的( )。
A. 使用期限
B. 品种
C. 数量
D. 用途
【多选题】
___0156.危险化学品道路运输企业、水路运输企业的驾驶人员、船员、( )和集装箱装箱现场检查员应当经交通运输主管部门考核合格,取得从业资格。
A. 装卸管理人员
B. 监督人员
C. 押运人员
D. 申报人员
【多选题】
___0157.用于运输危险化学品的槽罐以及其他容器应当封口严密,能够防止危险化学品在运输过程中因( )的变化发生渗漏、洒漏。
A. 温度
B. 湿度
C. 压强
D. 压力
【多选题】
___0158.运输危险化学品的驾驶人员、船员、装卸管理人员、押运人员、申报人员、集装箱装箱现场检查员,应当了解( )。
A. 所运输的危险化学品的危险特性
B. 包装物、容器的使用要求
C. 出现危险情况时的应急处置方法
D. 运输危险化学品的数量
【多选题】
___0160.从事易制毒化学品的生产企业应当设置易制毒化学品管理机构,企业可根据实际,设置( ),由易制毒化学品分管负责人领导。
A. 专门机构
B. 挂靠机构
C. 固定机构
D. 非常设机构
【多选题】
___0164.剧毒化学品、易制爆危险化学品在道路运输途中丢失、被盗、被抢或者出现流散、泄漏等情况的,驾驶人员、押运人员应当立即采取相应的( ),并向当地公安机关报告。
A. 警示措施
B. 警报措施
C. 防护措施
D. 安全措施
【多选题】
___0165.发生危险化学品事故,事故单位主要负责人应当立即按照本单位危险化学品应急预案组织救援,并向当地( )和卫生主管部门报告。
A. 劳动保障部门
B. 安全生产监督管理部门
C. 环境保护部门
D. 公安部门
【多选题】
___0169.《北京市危险化学品重大危险源安全管理办法(试行)》规定,生产经营单位应当依据国家相关规定对重大危险源( )进行定期检测。
A. 工艺参数
B. 危险性质
C. 危险物质
D. 危险能量
【多选题】
___0170.北京市涉及使用危险化学品生产经营单位应当将本单位使用危险化学品的基本情况及安全管理工作情况向安全生产监督管理部门进行报告,并对信息的( )负责。
A. 及时性
B. 真实性
C. 准确性
D. 时效性
【多选题】
___0171.北京市涉及使用危险化学品生产经营单位主要负责人应当具备与本单位所从事的生产经营活动相应的( )。
A. 安全生产知识
B. 管理能力
C. 事故应急救援处置能力
D. 安全生产技能
