本文概述了信息技术中的关键安全概念,如口令密码的重要性、计算环境的控制点、信息系统安全等级、协议安全选择、系统资源管理、大数据安全性、无线设备管理以及物理和网络安全措施。同时提到了云计算安全、安全管理中心建设、视频会议对等级保护的影响和安全计算环境的控制点,以及系统数据审计日志的保留期限。
单选:
1、 口令密码说法错的是(B)
A口令长度越长就越安全
B复杂度符合规范但不需要定期更换
C
2、 计算环境从二级开始才有的控制点是(C)
A访问控制 B网络和设备防护 C安全审计 D入侵防范
3、 信息系统受破坏后,对社会秩序、公共利益造成_____损害,或对国家安全造成损害,定级为三级B
A、一般 B、严重 C、特别严重
4、一下那种协议最安全D
A、SSL2.0 B、TSL1.0 C、TSL2.0 D、TSL3.0
5、业务高峰期时系统资源使用率不应超过 C
A、 30% B、50% C、70% C、90%
6、大数据系统数据采集应满足业务目的和业务场景的()原则 C
A可用性 B最小化 C分类分级 D唯一性
1、应能够检测到无线设备的SSID广播、WPS等高风险功能的()状态。
A、开启 B、禁用 C、关闭 D、
2、下列安全计算环境的哪一项是从第二级系统开始要求的()
A、身份鉴别 B、访问控制 C、安全审计 D、入侵防范
3、三级以上系统应不包括哪些管理员角色()
A、系统管理员 B、安全管理员 C、审计管理员 D、网络管理员
4、下面哪一项不是防盗窃和防破坏的检查项()
A、是否对设备进行固定
B、是否具有精密空调
C、是否设置明显的不易除去的标记
D、是否具有视频监控系统
5、Linux系统查询密码复杂度的命令是()
A、cat\etc\password
B、cat\etc\logindefs
C、cat\etc\group
D、cat\etc\system-auth
1、百度云盘是那个( A )
A、SaaS
B、IaaS
C、DaaS
D、PaaS
E、VaaS
3、收集的 ( C )保存在境内
A、个人信息
B、重要数据
C、个人信息和重要数据
D、信息和数据
4、Mysql 默认账户( C )
A、guest
B、administartor
C、root
D、AG
5、下列不是物理访问控制的是( C )
A、机房专人值守
B、是否对进入人员进行登记
C、视频报警系统
D、应在重要区域部署 电子门禁
6、在第三级安全管理测评中,“人员录用”控制点需检查的管理制度是( B )
A、员工保密协议
B、人员录用制度
C、人员离岗规范
D、人员考核制度
7、云计算 几级 以上 应建立 安全管理中心( C )
A、一
B、二
C、三
D、四
8、43号文 定级视频会议 推动什么进行( C )
A、等级测评
B、定级备案
C、等级保护工作的进行
D、
9、GB/T 22239安全计算环境2级出现的( B )控制点
A、集中管控
B、安全审计
C、访问控制
D、软件容错
10、系统数据审计日志留存时间( B )
A、3个月
B、6个月
C、9个月
D、1年
4113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
