信息安全风险应该是以下哪些因素的函数？____答案

【单选题】

信息安全风险应该是以下哪些因素的函数？___

A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等

B. 病毒、黑客、漏洞等

C. 保密信息如国家密码、商业秘密等

D. 网络、系统、应用的复杂的程度

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

信息安全工程师监理的职责包括？___

A. 质量控制，进度控制，成本控制，合同管理，信息管理和协调

B. 质量控制，进度控制，成本控制，合同管理和协调

C. 确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调

D. 确定安全要求，认可设计方案，监视安全态势和协调

查看答案解析

【单选题】

信息安全管理最关注的是？___

A. 外部恶意攻击

B. 病毒对 PC 的影响

C. 内部恶意攻击

D. 病毒对网络的影响

查看答案解析

【单选题】

信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？___

A. 信息的价值

B. 信息的时效性

C. 信息的存储方式

D. 法律法规的规定

查看答案解析

【单选题】

信息网络安全的第三个时代是___

A. 主机时代，专网时代，多网合一时代

B. 主机时代，PC 时代，网络时代

C. PC 时代，网络时代，信息时代

D. 2001 年，2002 年，2003 年

查看答案解析

【单选题】

以下哪个不属于信息安全的三要素之一？___

A. 机密性

B. 完整性

C. 抗抵赖性

D. 可用性

查看答案解析

【单选题】

以下哪一项安全目标在当前计算机系统安全建设中是最重要的？___

A. 目标应该具体

B. 目标应该清晰

C. 目标应该是可实现的

D. 目标应该进行良好的定义

查看答案解析

【单选题】

以下哪一项计算机安全程序的组成部分是其它组成部分的基础？___

A. 制度和措施

B. 漏洞分析

C. 意外事故处理计划

D. 采购计划

查看答案解析

【单选题】

以下哪一项是对信息系统经常不能满足用户需求的最好解释？___

A. 没有适当的质量管理工具

B. 经常变化的用户需求

C. 用户参与需求挖掘不够

D. 项目管理能力不强

查看答案解析

【单选题】

以下哪一种人给公司带来了最大的安全风险？___

A. 临时工

B. 咨询人员

C. 以前的员工

D. 当前的员工

查看答案解析

【单选题】

以下哪种安全模型未使用针对主客体的访问控制机制？___

A. 基于角色模型

B. 自主访问控制模型

C. 信息流模型

D. 强制访问控制模型

查看答案解析

【单选题】

以下哪种措施既可以起到保护的作用还能起到恢复的作用？___

A. 对参观者进行登记

B. 备份

C. 实施业务持续性计划

D. 口令

查看答案解析

【单选题】

以下哪种风险被定义为合理的风险？___

A. 最小的风险

B. 可接受风险

C. 残余风险

D. 总风险

查看答案解析

【单选题】

以下人员中，谁负有决定信息分类级别的责任？___

A. 用户

B. 数据所有者

C. 审计员

D. 安全官

查看答案解析

【单选题】

有三种基本的鉴别的方式：你知道什么，你有什么,以及___。

A. 你需要什么

B. 你看到什么

C. 你是什么

D. 你做什么

查看答案解析

【单选题】

在对一个企业进行信息安全体系建设中，下面哪种方法是最佳的？___

A. 自下而上

B. 自上而下

C. 上下同时开展

D. 以上都不正确

查看答案解析

【单选题】

在国家标准中，属于强制性标准的是：___

A. GB/T XXXX-X-200X

B. GB XXXX-200X

C. DBXX/T XXX-200X

D. QXXX-XXX-200X

查看答案解析

【单选题】

在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？___

A. 当信息安全事件的负面影响扩展到本组织意外时

B. 只要发生了安全事件就应当公告

C. 只有公众的什么财产安全受到巨大危害时才公告

D. 当信息安全事件平息之后

查看答案解析

【单选题】

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？___

A. 标准（Standard）

B. 安全策略（Security policy）

C. 方针（Guideline）

D. 流程(Proecdure)

查看答案解析

【单选题】

在信息安全管理工作中“符合性”的含义不包括哪一项？___

A. 对法律法规的符合

B. 对安全策略和标准的符合

C. 对用户预期服务效果的符合

D. 通过审计措施来验证符合情况

查看答案解析

【单选题】

在许多组织机构中，产生总体安全性问题的主要原因是___。

A. 缺少安全性管理

B. 缺少故障管理

C. 缺少风险分析

D. 缺少技术控制机制

查看答案解析

【单选题】

职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员（单独进行操作）可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”原则的违背？___

A. 数据安全管理员

B. 数据安全分析员

C. 系统审核员

D. 系统程序员

查看答案解析

【单选题】

中国电信的岗位描述中都应明确包含安全职责，并形成正式文件记录在案，对于安全职责的描述应包括___。

A. 落实安全政策的常规职责

B. 执行具体安全程序或活动的特定职责

C. 保护具体资产的特定职责

D. 以上都对

查看答案解析

【单选题】

著名的橘皮书指的是___。

A. 可信计算机系统评估标准(TCSEC)

B. 信息安全技术评估标准（ITSEC）

C. 美国联邦标准（FC）

D. 通用准则（CC）

查看答案解析

【单选题】

资产的敏感性通常怎样进行划分？___

A. 绝密、机密、敏感

B. 机密、秘密、敏感和公开

C. 绝密、机密、秘密、敏感和公开等五类

D. 绝密、高度机密、秘密、敏感和公开等五类

查看答案解析

【单选题】

重要系统关键操作操作日志保存时间至少保存___个月。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

安全基线达标管理办法规定：BSS 系统口令设置应遵循的内控要求是___

A. 数字+字母

B. 数字+字母+符号

C. 数字+字母+字母大小写

D. 数字+符号

查看答案解析

【单选题】

不属于安全策略所涉及的方面是___。

A. 物理安全策略

B. 访问控制策略

C. 信息加密策略

D. 防火墙策略

查看答案解析

【单选题】

“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：___。

A. “普密”、“商密”两个级别

B. “低级”和“高级”两个级别

C. “绝密”、“机密”、“秘密”三个级别

D. “一密”、“二密”，“三密”、“四密”四个级别

查看答案解析

【单选题】

对 MBOSS 系统所有资产每年至少进行___次安全漏洞自评估。

A. 1

B. 2

C. 3

D. 4

查看答案解析

【单选题】

下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：___。

A. 能够盗取用户数据或者传播非法信息的

B. 能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、

C. 能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的

D. 其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序

查看答案解析

【单选题】

基准达标项满___分作为安全基线达标合格的必要条件。

A. 50

B. 60

C. 70

D. 80

查看答案解析

【单选题】

$HOME/.netrc 文件包含下列哪种命令的自动登录信息？___

A. rsh

B. ssh

C. ftp

D. rlogin

查看答案解析

【单选题】

/etc/ftpuser 文件中出现的账户的意义表示___。

A. 该账户不可登录 ftp

B. 该账户可以登录 ftp

C. 没有关系

D. 缺少

查看答案解析

【单选题】

按 TCSEC 标准，WinNT 的安全级别是___。

A. C2

B. B2

C. C3

D. B1

查看答案解析

【单选题】

Linux 系统/etc 目录从功能上看相当于 Windows 的哪个目录？___

A. program files

B. Windows

C. system volume information

D. TEMP

查看答案解析

【单选题】

Linux 系统格式化分区用哪个命令？___

A. fdisk

B. mv

C. mount

D. df

查看答案解析

【单选题】

Linux 系统通过___命令给其他用户发消息。

A. less

B. mesg

C. write

D. echo to

查看答案解析

【单选题】

Linux 中，向系统中某个特定用户发送信息，用什么命令？___

A. wall

B. write

C. mesg

D. net send

查看答案解析

【单选题】

NT/2K 模型符合哪个安全级别？___

A. B2

B. C2

C. B1

D. C1

查看答案解析

【单选题】

Red Flag Linux 指定域名服务器位置的文件是___。

A. etc/hosts

B. etc/networks

C. etc/rosolv.conf

D. /.profile

查看答案解析

推荐试题

【填空题】

27、在各种各样的后门中,一般也不外乎___，漏洞后门和木马后门三类。

查看答案解析

【填空题】

28、ipsec的中文译名是___。

查看答案解析

【填空题】

29、防火墙是一种网络，他用与增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及那些外部站点可以被内部人员访问的___。

查看答案解析

【填空题】

30、常见的防火墙有三种类型：分组过滤防火墙，___和状态检测防火墙。

查看答案解析

【填空题】

31、防火墙按组成件分为___和应用网关。

查看答案解析

【填空题】

32、包过滤防火墙的过滤规则基于___。

查看答案解析

【填空题】

33、掉话率=___*100%，其中，___总次数统计的是无限侧的CLEARREGVEST消息。

查看答案解析

【填空题】

34、与定位功能相关的辅助无线功能有：指配、___、 overload与underload 子小区结构、小区负荷分担、扩展小区、小区内切。

查看答案解析

【填空题】

35、是否软件用L算法，是由___和MSRXSUFF参数来决定。

查看答案解析

【填空题】

36、BO软件包括3个模板：BusinessObjects、___、Suporvisor。

查看答案解析

【填空题】

37、当我们要直接做一张报表，不需要建立新的UNIVERSE的时候，要用模板 ___：当我们要建立一个新的universe的时候，要用模板 Designer：当我们要做用户管理工作的时候，要用模板 Suporvisor。

查看答案解析

【填空题】

38、调整向外分担负荷参数___。

查看答案解析

【填空题】

39、调整向内负荷分担可调整参数___。

查看答案解析

【填空题】

40、常用的电子邮件协议有___和POP3。

查看答案解析

【填空题】

41、目前，成熟的端到端安全电子邮件标准有___和S/MIME。

查看答案解析

【填空题】

42、Internet电子欺骗主要有___、DNS电子欺骗、IP电子欺骗。

查看答案解析

【填空题】

43、ARP是负责将IP地址转化成对应的___协议。

查看答案解析

【填空题】

44、VPN常用的连接方式有通过___、通过Internet实现网络互联等。

查看答案解析

【填空题】

45、在计算机网络安全技术中，Dos的中文译名是___。

查看答案解析

【填空题】

46、___的特点是先用一些典型的黑客入侵手段控制一些高宽带的服务器，然后在这些服务器上安装攻击进程，集数十台、数百台甚至上千台机器的力量对单一攻击目标实施攻击。

查看答案解析

【填空题】

47、SYN flooding攻击即是利用___协议设计弱点。

查看答案解析

【填空题】

48、___是一个孤立的系统集合，其首要目的是利用真实或模拟的漏洞或利用系统配置中的弱点，引诱攻击者发起攻击。它吸引攻击者，并能记录攻击者的活动，从而更好地理解攻击者的攻击。

查看答案解析

【填空题】

49、密码按密钥方式划分，可分为___式密码和非对称式密码。

查看答案解析

【填空题】

50、DES加密算法主要采用___和___的方法加密。

查看答案解析

【填空题】

51、非对称密码技术也称为___密码技术。

查看答案解析

【填空题】

52、DES算法的密钥为___位，实际加密时仅用到其中的___位。

查看答案解析

【填空题】

53、数字签名技术实现的基础是___技术。

查看答案解析

【单选题】

公司前身济源综合冶炼厂创建于（）。 ___

A. 1957年3月

B. 1957年5月

C. 1957年10月

查看答案解析

【单选题】

济源综合冶炼厂1978年8月更名为（）；1997年4月改制为（）。___

A. 河南省济源矿灯厂；河南豫光金铅股份有限公司

B. 河南省济源矿灯厂；河南豫光金铅集团有限公司

C. 河南省济源黄金冶炼厂；河南豫光金铅集团有限责任公司

查看答案解析

【单选题】

1983年1月1日，（）商标正式启用，标志着企业拥有了自己的产品商标。___

A. “新光”牌

B. “豫光”牌

C. “争光”牌

查看答案解析

【单选题】

1985年，（）技术通过鉴定，标志着企业拥有了第一项自有技术。___

A. 湿法炼金工艺

B. 火法炼金工艺

C. 萃取炼金工艺

查看答案解析

【单选题】

（）豫光金银铅一期扩建动工。企业在行业首家提出绿色冶炼的口号，并首家完成工业出城、项目上山的壮举。___

A. 1988年

B. 1986年

C. 1987年

查看答案解析

【单选题】

1987年，党中央颁布“三个条例”，开始推行（）。同年9月，（）出任厂长，成为企业改革的带头人。___

A. 经理负责制；陈立秀

B. 厂长负责制；杨安国

C. 职业经理人制；王顺太

查看答案解析

【单选题】

1991年8月24日，国家能源部批准企业晋升为（），标志着企业各项管理水平上了一个新台阶，达到国家级标准。___

A. 国家大型企业

B. 国家一级企业

C. 国家二级企业

查看答案解析

【单选题】

1996年，豫光首家采用（），进一步解决低浓度二氧化硫污染问题。在国内首家淘汰（）。___

A. 二氧化硫双转双吸制酸工艺；烧结机工艺

B. 二氧化硫非稳态制酸工艺；烧结锅工艺

C. 二氧化硫非稳态制酸工艺；烧结机工艺

查看答案解析

【单选题】

1999年，公司铅冶炼烟气（尘）综合治理技改项目被列入国家重点技术改造第二批国债专项资金项目。该项目首次实现了（）新工艺在工业化生产中的应用，标志着公司成为引领我国铅冶炼行业技术发展方向的示范企业。___

A. 氧气底吹氧化——高铅渣直接还原炼铅

B. 氧气侧吹氧化——鼓风炉还原炼铅

C. 氧气底吹氧化——鼓风炉还原炼铅

查看答案解析

【单选题】

2002年，公司开发的（）获得“国家科技进步（）”。___

A. 富氧底吹熔炼-鼓风炉还原熔炼工艺；二等奖

B. 铅高效清洁冶金及资源循环利用关键技术与产业化；二等奖

C. 富氧底吹熔炼-鼓风炉还原熔炼工艺；一等奖

查看答案解析

【单选题】

2011年，公司自主研发的（）项目被国务院授予“国家科学技术进步（）”。 ___

A. 富氧底吹熔炼-鼓风炉还原熔炼工艺；二等奖

B. 铅高效清洁冶金及资源循环利用关键技术与产业化；二等奖

C. 富氧底吹熔炼-鼓风炉还原熔炼工艺；一等奖

查看答案解析

【单选题】

2002年7月30日，豫光金铅股票正式在（）交易，证券代码（），标志着公司的融资渠道开始向资本市场扩展。___

A. 深交所 600631

B. 上交所 600531

C. 港交所 600831

查看答案解析

【单选题】

2003年12月13日，当年第（）盏矿灯下线，标志着公司成为全国乃至亚洲最大的矿灯生产基地。___

A. 150万

B. 100万

C. 80万

查看答案解析