奥鹏教育中国地质大学《信息安全管理》在线作业一

奥鹏教育中国地质大学在线作业

地大《信息安全管理》在线作业一

在需要保护的信息资产中，（）是最重要的。
A:环境
B:硬件
C:数据
D:软件
答案问询微信：424329

下面关于风险的说法，（）是正确的。
A:可以采取适当措施，完全消除风险
B:任何措施都无法完全消除风险
C:风险是对安全事件的确定描述
D:风险是固有的，无法被控制
答案问询微信：424329

（）对于信息安全治理负有责任。
A:高级治理层
B:安全治理员
C:IT治理员
D:所有与信息系统有关人员
答案问询微信：424329

口令机制通常用于（）。
A:注册
B:标识
C:认证
D:授权
答案问询微信：424329

1999年，我国发布的第一个信息安全等级保护的国家标准GB?17859—1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求。
A:8
B:7
C:6
D:5
答案问询微信：424329

信息安全管理体系描述不正确的是（）。
A:是一个组织整体管理体系的组成部分
B:是有范围和边界的
C:是风险评估的手段
D:其基本过程应遵循PDCA 循环
答案问询微信：424329

根据BS7799的规定，拜访控制机制在信息安全保证体系中属于（）环节。
A:检测
B:响应
C:保护
D:复原
答案问询微信：424329

下列关于信息安全策略保护的说法，（）是错误的。
A:安全策略的保护应当由专门的部门完成
B:安全策略制定完成并发布之后，不需要再对其进行修改
C:应当定期对安全策略进行审查和修订
D:保护工作应当周期性进行
答案问询微信：424329

网络信息未经授权不能进行改变的特性是（）。
A:可用性
B:可靠性
C:保密性
D:完整性
答案问询微信：424329

信息安全在通信保密阶段中主要应用于（）领域。
A:商业
B:科研
C:教育
D:军事
奥鹏教育中国地质大学在线作业答案问询微信：424329

英国国家标准BS7799，经国际标准化组织采纳为国家标准（）。
A:ISO15408
B:ISO17799
C:ISO27001
D:ISO24088
答案问询微信：424329

根据采用的技术，入侵检测系统有以下分类( )。
A:正常检测
B:异常检测
C:固定检测
D:误用检测
答案问询微信：424329

关于信息安全的说法正确的是（）。
A:包括技术和治理两个主要方面
B:策略是信息安全的基础
C:保密性、完整性和可用性是信息安全的目标
D:采取充分措施，可以实现绝对安全
答案问询微信：424329

典型的数据备份策略包括（）。
A:完全备份
B:增量备份
C:差量备份
D:手工备份
答案问询微信：424329

物理层安全的主要内容包括（）。
A:环境安全
B:人员安全
C:设备安全
D:介质安全
答案问询微信：424329

信息系统安全保护法律规范的作用主要有( )。
A:教育作用
B:指引作用
C:评价作用
D:强制作用
答案问询微信：424329

为正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有( )。
A:口令/帐号加密
B:定期更换口令
C:限制对口令文件的拜访
D:设置复杂的、具有一定位数的口令
答案问询微信：424329

建立和实施信息安全管理体系的重要原则是( )。
A:领导重视
B:全员参与
C:持续改进
D:目标明确
答案问询微信：424329

在安全评估过程中，安全威胁的来源包括( )。
A:外部黑客
B:内部人员
C:物理环境
D:自然界
答案问询微信：424329

风险评估方法分为( )。
A:单一风险评估
B:基本风险评估
C:详细风险评估
D:联合风险评估
答案问询微信：424329

通过异地备份，可以有效应对较大范畴的安全事件的不良影响，保证关键服务和数据的可用性。
A:对
B:错
答案问询微信：424329

入侵检测技术起源于安全审计技术。
A:对
B:错
答案问询微信：424329

只要投资充足，技术措施完备，就能够保证百分之百的信息安全。
A:对
B:错
答案问询微信：424329

安全审计追踪是安全审计系统检测并追踪安全事件的过程。
A:对
B:错
答案问询微信：424329

定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。
A:对
B:错
答案问询微信：424329

病毒一旦侵入计算机，就会立即发作。
A:对
B:错
答案问询微信：424329

信息安全管理程序包括两部分：一是实施控制目标与控制方式的安全控制程序，另一部分是覆盖信息安全管理体系的管理与动作的程序。
A:对
B:错
答案问询微信：424329

对人员的安全审查一般从人员的安全意识、法律意识、安全技能?等几个方面进行审查。
A:对
B:错
答案问询微信：424329

PKI系统并非所有的安全操作都是通过数字证书来实现的。
A:对
B:错
答案问询微信：424329

所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。
A:对
B:错
答案问询微信：424329