A.网络安全处理过程是一个周而复始的连续过程
B. 网络安全处理过程始于计划阶段
C. 在评估基础上要确定策略及其过程
D. 策略制定阶段要确定该组织期望的安全状态以及实施期间要做的工作
第1题
A、信息安全管理员应该对网络的总体安全布局进行规划
B、信息安全管理员应该对信息系统安全事件进行处理
C、信息安全管理员应该负责为用户编写安全应用程序
D、信息安全管理员应该对安全设备进行优化配置
第2题
A.征得运营商同意,并且根据当地国的法律履行必要程序
B.数据传入到总部后,必须采取适当的组织和技术措施保证数据安全
C.解决问题优先,怎么快怎么传
D.不清楚如何处理的情况下,先先咨询主管和网络安全部门意见
第3题
A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息
C.擅自卸载、修改涉密信息系统的安全技术程序、管理程序
D.在采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换
第4题
B、具有强大的数据信息处理能力
C、优化政府工作流程、有完备的安全特性
D、提供电子邮件、网络游戏、电子商务等服务
第5题
【问题1】(12分) 在架构评估过程中,质量属性效用树(utility tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入图1-1中(1)、(2)空白处;并选择题干描述中的(a)~(o),将恰当的序号填入(3)~(6)空白处,完成该系统的效用树。【问题2】(13分) 在架构评估过程中;需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干描述中的(a)~(o)各选出1个属于系统架构风险、敏感点和权衡点的描述。
第6题
B.需要对所有的用户输入都进行严格的检测,以发现web应用中对输入限制和过滤的不足。
C.有关路径的测试需要包含多种多样的路径表达方式,并测试路径的访问控制机制。
D.异常处理的测试不需要做为测试内容。
第7题
B.在未采取防护措施的情况下,在涉密信息系统与互联网及其它公共信息网络之间进行信息交换。
C.使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息。
D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序。
E.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其它用途。
第8题
A、将涉密计算机、涉密存储设备接入互联网与其他公共信息网络
B、在采取防护措施的情况下,在涉密信息系统与互联网或其他公共信息网络之间进行信息交换
C、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息
D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序
第9题
A.将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
B.在涉密信息系统与互联网及其他公共信息网络之间进行信息交换
C.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途
D.擅自卸载、修改涉密信息系统的安全技术程序、管理程序
第10题
A.改变信息处理程序须经信息中心和网络中心的共同授权
B.IT人员接触程序或信息系统中的数据须经信息安全负责人允许
C.安装的新版应用软件包未经信息部门测试不得与原系统链接
D.输入数据和数字序号时未经自动检查确认不得继续输入
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!