首页
>
计算机类
>
等级考试
>
计算机三级
>
信息安全技术
> 计算机三级信息安全技术模拟试题
计算机三级信息安全技术模拟试题
根据 BS 7799 的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是
根据 BS 7799 的规定,建立的信息安全管理体系ISMS的最重要特征是 ____。
___ 最好地描述了数字证书。
安全评估技术采用 ____这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序
根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行
对于人员管理的描述错误的是____。
____ 不属于必需的灾前预防性措施。
安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于____ 措施。
入侵检测技术可以分为误用检测和____两大类。
保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为____。
下列 ____机制不属于应用层安全。
信息安全管理中, ___负责保证安全管理策略与制度符合更高层法律、法规的要求,不发生矛盾和冲突。
IPSec 协议中涉及到密钥管理的重要协议是____。
IPSec 协议工作在 ____层次。
下列关于防火墙的错误说法是____。
防火墙最主要被部署在____位置。
链路加密技术是在OSI 协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是 __。
下列关于信息安全策略维护的说法,____是错误的。
最终提交给普通终端用户,并且要求其签署和遵守的安全策略是____ 。
PKI 所管理的基本元素是____ 。
公钥密码基础设施PKI 解决了信息系统中的____问题。
PKI 是____。
人们设计了 ____,以改善口令认证自身安全性不足的问题。
对口令进行安全性管理和使用,最终是为了____。
按照通常的口令使用策略,口令修改操作的周期应为____天。
在使用复杂度不高的口令时,容易产生弱口令的安全脆弱性,被攻击者利用,从而破解用户帐户,下列____具有最好的口令复杂度。
下列关于用户口令说法错误的是____。
安全脆弱性是产生安全事件的____。
安全威胁是产生安全事件的____。
当采取了安全控制措施后,剩余风险____可接受风险的时候,说明风险管理是有效的。
采取适当的安全控制措施,可以对风险起到____作用。
关于资产价值的评估,____说法是正确的。
风险管理的首要任务是____。
下列关于风险的说法,____是正确的。
下列关于风险的说法,____是错误的。
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
___是进行等级确定和等级保护管理的最终对象。
《信息系统安全等级保护实施指南》将____作为实施等级保护的第一项重要内容。
信息安全等级保护的5 个级别中, ____是最高级别,属于关系到国计民生的最关键信息系统的保护。
我国在 1999 年发布的国家标准____为信息安全等级保护奠定了基础。
1
2
3
下一页