【单选题】
下面哪类访问控制模型是基于安全标签实现的?___
A. 自主访问控制
B. 强制访问控制
C. 基于规则的访问控制
D. 基于身份的访问控制
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
B
解析
暂无解析
相关试题
【单选题】
下面哪一个是国家推荐性标准?___
A. GB/T 18020-1999 应用级防火墙安全技术要求
B. SJ/T 30003-93 电子计算机机房施工及验收规范
C. GA243-2000 计算机病毒防治产品评级准则
D. ISO/IEC 15408-1999 信息技术安全性评估准则
【单选题】
公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括___。
A. 身份考验、来自组织和个人的品格鉴定
B. 家庭背景情况调查
C. 学历和履历的真实性和完整性
D. 学术及专业资格
【单选题】
目前,我国信息安全管理格局是一个多方“齐抓共管”的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?___
A. 公安部
B. 国家保密局
C. 信息产业部
D. 国家密码管理委员会办公室
【单选题】
目前我国颁布实施的信息安全相关标准中,以下哪一个标准属于强制执行的标准?___
A. GB/T 18336-2001 信息技术安全性评估准则
B. GB 17859-1999 计算机信息系统安全保护等级划分准则
C. GB/T 9387.2-1995 信息处理系统开放系统互联安全体系结构
D. GA/T 391-2002 计算机信息系统安全等级保护管理要求
【单选题】
软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序。以下哪一项是这种情况面临的最主要风险?___
A. 软件中止和黑客入侵
B. 远程监控和远程维护
C. 软件中止和远程监控
D. 远程维护和黑客入侵
【单选题】
下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的?___
A. 对安全违规的发现和验证是进行惩戒的重要前提
B. 惩戒措施的一个重要意义在于它的威慑性
C. 处于公平,进行惩戒时不应考虑员工是否是初犯,是否接受过培训
D. 尽管法律诉讼是一种严厉有效的惩戒手段,但使用它时一定要十分慎重
【单选题】
下面哪一项最好地描述了风险分析的目的?___
A. 识别用于保护资产的责任义务和规章制度
B. 识别资产以及保护资产所使用的技术控制措施
C. 识别资产、脆落性并计算潜在的风险
D. 识别同责任义务有直接关系的威胁
【单选题】
下面哪一项最好地描述了组织机构的安全策略?___
A. 定义了访问控制需求的总体指导方针
B. 建议了如何符合标准
C. 表明管理意图的高层陈述
D. 表明所使用的技术控制措施的高层陈述
【单选题】
下面有关我国标准化管理和组织机构的说法错误的是?___
A. 国家标准化管理委员会是统一管理全国标准化工作的主管机构
B. 国家标准化技术委员会承担国家标准的制定和修改工作
C. 全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D. 全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目
【单选题】
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的?___
A. 项目管理的基本要素是质量,进度和成本
B. 项目管理的基本要素是范围,人力和沟通
C. 项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D. 项目管理是项目的管理者,在有限的资源约束下,运用系统的观点,方法和理论对项目涉及的技术工作进行有效地管理,对项目涉及的技术工作进行有效地管理
【单选题】
信息安全风险缺口是指___。
A. IT 的发展与安全投入,安全意识和安全手段的不平衡
B. 信息化中,信息不足产生的漏洞
C. 计算机网络运行,维护的漏洞
D. 计算中心的火灾隐患
【单选题】
信息安全风险应该是以下哪些因素的函数?___
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
【单选题】
信息安全工程师监理的职责包括?___
A. 质量控制,进度控制,成本控制,合同管理,信息管理和协调
B. 质量控制,进度控制,成本控制,合同管理和协调
C. 确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调
D. 确定安全要求,认可设计方案,监视安全态势和协调
【单选题】
信息网络安全的第三个时代是___
A. 主机时代,专网时代,多网合一时代
B. 主机时代,PC 时代,网络时代
C. PC 时代,网络时代,信息时代
D. 2001 年,2002 年,2003 年
【单选题】
在国家标准中,属于强制性标准的是:___
A. GB/T XXXX-X-200X
B. GB XXXX-200X
C. DBXX/T XXX-200X
D. QXXX-XXX-200X
【单选题】
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?___
A. 当信息安全事件的负面影响扩展到本组织意外时
B. 只要发生了安全事件就应当公告
C. 只有公众的什么财产安全受到巨大危害时才公告
D. 当信息安全事件平息之后
【单选题】
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?___
A. 标准(Standard)
B. 安全策略(Security policy)
C. 方针(Guideline)
D. 流程(Proecdure)
【单选题】
在信息安全管理工作中“符合性”的含义不包括哪一项?___
A. 对法律法规的符合
B. 对安全策略和标准的符合
C. 对用户预期服务效果的符合
D. 通过审计措施来验证符合情况
【单选题】
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。
职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功
能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?___
A. 数据安全管理员
B. 数据安全分析员
C. 系统审核员
D. 系统程序员
推荐试题
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,能效信贷业务的重点服务领域包括了工业节能、建筑节能、交通运输节能,以及与节能项目、服务、技术和设备有关的其他重要领域
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,能效项目的特征主要有:技术类型复杂,专业性强;涉及内容广,参与主体多;市场潜力大,经济效益突出
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,有利于促进产业结构调整、企业技术改造和重要产品升级换代的重点能效项目是银行业金融机构应在有效控制风险和商业可持续的前提下,加大信贷支持力度的重点能效项目
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,节能服务公司是指提供用能状况诊断、能效项目设计、改造(施工、设备安装、调试)、运行管理等服务的专业化公司
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,能效项目所属产能应符合地区区域规划政策、产业发展政策和行业准入要求,才能纳入能效信贷的相关能效项目、用能单位和节能服务公司
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,银行业金融机构应按照国家有关规定,综合考虑项目风险水平、借款人财务状况以及自身风险承受能力等因素,合理测算项目投资、融资需求,根据预测现金流和投资回收期合理确定贷款金额、贷款期限和还款计划
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,正确于合同能源管理贷款要素的确定,还应合理评估合同能源管理项目的节能收益,充分考虑节能效果的季节性差异等,而合同能源管理合同中规定的借款人节能收益分享比例、期限和支付方式等因素并不在要素范围
A. 对
B. 错
【判断题】
按照《中国银监会 国家发展和改革委员会关于印发能效信贷指引的通知》规定,合同能源管理包括节能效益分享型、节能量保证型、能源费用托管型、融资租赁型和混合型等类型
A. 对
B. 错
【判断题】
按照《商业银行并表管理与监管指引》规定,银行集团风险管理主要负责人应当参与银行集团各项重大经营策略的制定和实施,并可以根据风险管理的需要独立行使对相关经营策略的调整建议权
A. 对
B. 错
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》,银行业金融机构与人民检察院、公安机关、国家安全机关在协助查询、冻结工作中意见不一致的,应当先行办理查询、冻结,并提请银行业监督管理机构的法律部门协调解决
A. 对
B. 错
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》,银行业金融机构应当在总部,省、自治区、直辖市、计划单列市分行和有条件的地市级分行指定专门受理部门和专人负责,在其他分支机构可以不指定专门受理部门或者专人负责
A. 对
B. 错
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》,对人民检察院、公安机关、国家安全机关提出的超出查询权限或者属于跨地区查询需求的,银行业金融机构可以不予协助
A. 对
B. 错
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》,银行业金融机构协助人民检察院、公安机关、国家安全机关查询的信息仅限于涉案财产信息
A. 对
B. 错
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》规定,冻结涉案存款、汇款等财产的期限不得超过六个月。有特殊原因需要延长的,每次续冻期限不得超过六个月,续冻次数为1次
A. 对
B. 错
【判断题】
按照《银行业金融机构协助人民检察院公安机关国家安全机关查询冻结工作规定》规定,上级人民检察院、公安机关、国家安全机关认为应当解除冻结措施的,应当责令作出冻结决定的下级人民检察院、公安机关、国家安全机关解除冻结
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应不定期组织开展内部控制有效性专项评估,防微杜渐,堵塞制度漏洞
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,内审、合规和业务管理条线应定期开展自我排查,加大内部检查力度,着重检查基层营业网点、重点业务岗位内部控制制度的完备性及执行的严肃性,防止内部操作风险和违规经营行为,并将检查结果报告监管部门
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,业务管理条线作为第一道防线应承担起风险防控的首要责任,负责相关业务制度的制订、执行、日常检查和持续改进,及时收集基层机构业务诉求和风险防范建议,动态调整制度、流程、风险控制措施,提出修订重要凭证和合同文本等建议
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,风险合规条线作为第一道防线应认真落实风险监测、重点业务风险检查、风险事件牵头处置及实施问责等职责
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,审计监督条线作为第三道防线应加大对重点风险隐患的监督检查,对检查发现的违规违纪问题提出整改意见
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应加强柜面业务流程控制,严格落实现金收付、资金汇划、账户资料变更、密码挂失与重置以及网上银行开通等柜面业务的授权、控制和监督制度
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,客户申请办理柜面业务时,银行业金融机构应采取凭证签字、语音自助提示、屏幕自助显示等方式告知客户其办理的业务性质、金额并得到客户确认,但是不必根据客户真实意愿办理业务
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,柜面办理大额资金汇划应坚持前后台分离、岗位制约原则,实行远程复核(授权)的银行,办理金额超过一定标准的资金汇划业务应实行现场审核或者远程复核(授权)的方式
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应坚持“了解你的客户”原则,加强开户真实性审核,包括开户文件和印鉴的真实性、开户申请人意愿的真实性和开户办理人身份的真实性等
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,对客户实行分类管理,对于重点关注客户和异地客户开户不用坚持上门核实
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,在本行已开立基本账户的企业申请开立一般账户,无须与开立基本账户时留存的开户文件、印鉴进行核对
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应坚持对账与业务办理在人员、岗位、职责方面严格分离原则
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构为提升客户体验、降低对账成本等目的,适当降低对账率
A. 对
B. 错
【判断题】
按照《中国银监会办公厅关于加强银行业金融机构内控管理有效防范柜面业务操作风险的通知》规定,银行业金融机构应加强新开户企业、企业注册地与对账地址不一致、短期内资金异动等账户的对账工作,必要时应上门、面对面进行对账核实
A. 对
B. 错
