【单选题】
当今 IT 的发展与安全投入,安全意识和安全手段之间形成___。
A. 安全风险屏障
B. 安全风险缺口
C. 管理方式的变革
D. 管理方式的缺
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
当一个应用系统被攻击并受到了破坏后,系统管理员从新安装和配置了此应用系统,在该系统重新上线前管理员不需查看:___
A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户账户和权限的设置
【单选题】
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行___。
A. 逻辑隔离
B. 物理隔离
C. 安装防火墙
D. VLAN 划分
【单选题】
管理审计指___
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可
【单选题】
为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?___
A. 进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码
B. 进行离职谈话,禁止员工账号,更改密码
C. 让员工签署跨边界协议
D. 列出员工在解聘前需要注意的所有责任
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
推荐试题
【单选题】
若室外配电装置的( )设备停电,只有个别地点保留有带电设备而其他设备无触及带电导体的可能时,可以在带电设备四周装设全封闭围栏。
A. 小部分
B. 大部分
C. 全部
D. 一部分
【单选题】
工作许可人应是经( )书面批准的有一定工作经验的运行人员或检修操作人员(进行该工作任务操作及做安全措施的人员)。
A. 工区(所、公司)生产领导
B. 本单位调度部门
C. 本单位安全监督部门
D. 分管生产领导"
【单选题】
动火作业应有专人监护,动火作业前应清除动火现场及周围的易燃物品,或采取其他有效的安全防火措施,配备( )的消防器材。
A. 全部型号
B. 一定数量
C. 足够适用
D. 合适
【单选题】
电缆两端应悬挂标明电缆编号名称、起点、终点、型号的标志牌,电力电缆还应标注( )。
A. 电压等级、直径
B. 电压等级、通流大小
C. 电缆长度、直径
D. 电压等级、长度
【多选题】
根据《生产安全事故报告和调查处理条例》(国务院493令)规定事故调查组的职责包括( )。
A. 查明事故发生的经过、原因、人员伤亡情况及直接经济损失
B. 认定事故的性质和事故责任
C. 提出对事故责任者的处理建议
D. 总结事故教训,提出防范和整改措施
E. 提交事故调查报告
【多选题】
生产安全事故的应急救援体系是保证生产安全事故应急救援工作顺利实施的组织保障,主要包括( )。
A. 应急救援指挥系统
B. 应急救援日常值班系统
C. 应急救援信息系统
D. 应急救援技术支持系统
E. 应急救援组织及经费保障
【多选题】
《国家电网公司安全事故调查规程》规定:发生六级人身、电网、设备和信息系统事件,应立即按资产关系或管理关系逐级上报至( )。
A. 国家电网公司
B. 国家电网公司直属公司
C. 国家电网公司分部
D. 省电力公司
【多选题】
根据《国家电网公司安全事故调查规程》规定:下列属于人身事故(事件)的是( )。
A. 在公司系统各单位工作场所或承包承租承借的工作场所发生的人身伤亡
B. 被单位派出到用户工程工作过程中发生的人身伤亡
C. 乘坐单位组织的交通工具发生的人身伤亡
D. 单位组织的集体外出活动过程中发生的人身伤亡
E. 员工因公外出发生的人身伤亡
【多选题】
《国家电网公司安全生产工作规定》规定:反事故措施计划应根据上级颁发的反事故技术措施、需要消除的重大缺陷、提高设备可靠性的技术改进措施以及本企业事故防范对策进行编制。反事故措施计划应纳入( )计划。
A. 检修
B. 技改
C. 新建
D. 扩建
E. 改建
【多选题】
犬咬伤的现场急救要点是( )。
A. 不要惊慌、奔跑、饮酒,以免加速蛇毒在人体内扩散
B. 咬伤后应立即用浓肥皂水或清水冲洗伤口至少15min,同时用挤压法自上而下将残留伤口内唾液挤出,然后再用碘酒涂搽伤口
C. 少量出血时,不要急于止血,也不要包扎或缝合伤口
D. 尽量设法查明该犬是否为“疯狗”,对医院制订治疗计划有较大帮助
E. 已昏迷病员应保持气道通畅,有条件时给予氧气吸入。呼吸心跳停止者,按心肺复苏法抢救,并联系医院救治
【多选题】
浙江省电力公司安全文化建设方向,就是以人为本,建设安全( ),将安全理念扎根于员工的心灵深处,升华为员工的自觉行动,建设浙江公司更加美好的家园,成就浙江电力更加辉煌的事业。
A. 理念文化
B. 行为文化
C. 制度文化
D. 环境文化
E. 物质文化
【多选题】
牢固树立“( )”的思想,以人员、时间、力量的“三个百分之百”,确保电网安全、员工平安、企业稳定、社会和谐。
A. 关爱企业
B. 关爱他人
C. 关爱自己
D. 关爱家庭
E. 关爱社会
【多选题】
在日常工作中要贯彻预防为主原则,通过实施安全风险管理体系,开展( ),落实事故预防措施,使管理对象始终保持在安全状态,防止风险失控。
A. 风险预防
B. 风险辨识
C. 风险评估
D. 风险分析
E. 风险控制
【多选题】
在生产活动所涉及的场所、设备(设施)、运行操作、检修施工等特定区域以及其它有必要提醒注意危险和有害因素的地点,按照标准要求,设置清晰醒目、规范统一的( )等各类安全设施,并规范使用。
A. 安全围栏
B. 标识标志
C. 报警装置
D. 防坠装置
E. 安全措施
【多选题】
建立市局级、工区(县局)级、班组三级安全稽查网络,采用上级部门“飞行检查”( )等形式查处作业违章、装置违章和管理违章。
A. 动态稽查
B. 交叉互查
C. 集中稽查
D. 班组自查自纠
E. 各类专项检查活动
【多选题】
对在岗生产人员定期组织并开展有针对性的( )等现场培训和专项培训活动,经考试合格后,方可上岗作业。
A. 现场考问
B. 反事故演习
C. 技术问答
D. 事故预想
E. 典型案例分析
【多选题】
下列哪些措施是低压回路停电的安全措施?
A. 将检修设备的各方面电源断开取下可熔保险器
B. 在开关或刀闸的操作把手上挂“禁止合闸,有人工作!”的标识牌
C. 工作前必须验电
D. 根据需要采取其他安全措施
【多选题】
外来施工单位进入变电站工作,设备运行管理单位签发人对 ( )、工作票上所填安全措施是否正确完备负责。
A. 工作班成员是否恰当和充足
B. 工作负责人是否恰当和充足
C. 工作必要性
D. 工作安全性
【多选题】
工作票许可手续完成后,工作负责人应完成下列( )事项,才可以开始工作。
A. 交待带电部位和现场安安全措施
B. 告知危险点
C. 履行确认手续
D. 向工作班成员交待工作内容、人员分工
【多选题】
工作许可人在完成现场安全措施后,还应对负责人( )。
A. 指明带电设备的位置和注意事项
B. 证明检修设备确无电压
C. 指明具体设备实际的隔离措施
D. 向工作班成员交底
