《信息安全技术互联网交互式服务安全保护要求》、《信息安全技术互联网服务安全评估基本程序及要求》均为强制性标准，具有法律属性。一经颁布，相关主体必须贯彻执行（）

此题为判断题(对，错)。

此题为判断题(对，错)。

A.7x24小时

B.7x8小时

C.3x24小时

D.3x8小时

此题为判断题(对，错)。

A.安全岗位管理制度

B.系统操作权限管理制度

C.安全培训制度

D.用户管理制度

A.应投入安全管理等部门80%甚至全部人力开始处置工作

B.应投入安全管理等部门50%—80%甚至全部人力开始处置工作

C.应投入安全管理等部门30%—50%甚至全部人力开始处置工作

D.应投入安全管理等部门30%甚至全部人力开始处置工作

A.身份证与姓名实名验证服务

B.已经注销的银行卡

C.已确认真实身份的网络服务的注册用户

D.经电信运营商接入实名认证的用户

加强数据安全管理主要包括以下哪些内容()

A.落实公司网络与信息安全和保密要求，加强互联网业务和第三方数据合作涉及的数据安全管理

B.优化公司信息内网安全接入平台和信息外网安全交互平台功能和性能

C.实施数据安全分级控制策略，保障业务安全和用户隐私

D.实现以客户全生命周期为核心的数据资产化管理，并建立与市场和营销服务相关的企业运营数据资产关联库

A．数据源端唯一

B．信息全面共享

C．工作流程互通

D．业务深度融合

你是TestKing.com的一位安全管理人。网络由一个独立的名叫testking.com的活动目录域组成。网络包括WindowsServer2003的计算机和WindowsXPProfessional客户计算机。网络也由一个支持智能卡认证的publickeyinfrastructure（PKI）构成。Testking.com的书面安全策略声明了如下的几条的网络管理要求：（1）所有的域控制器必须被储存在一个有限的区域。只有ServerAdministrationStaff才被允许访问这个区域。（2）所有的DirectoryServicesAdministration职员当他们交互地在域控制器上执行任务时，他们必须使用智能卡。（3）对域控制器的所有远程管理都必须被加密保护。为了遵从书面安全策略，你移动所有的域控制器到一个安全的服务器房间。并且只为ServerAdministration职员提供对此服务器房间的进入权利。你为每个ServerAdministration全体职员的每个成员创建了一个附加的帐户。你设置这个新帐户在认证时需要一个智能卡。你需要确保ServerAdministration全体职员可以管理域控制器。你必须在不违反书面安全策略的前提下达到这个目标，你应该怎么做？（）

A.在ServerAdministration全体职员的每个成员的客户计算机上，设置一个智能读卡器。指示ServerAdministration全体职员利用一个RemoteDesktop线路连接到域控制器

B.在每个域控制器上设置一个智能读卡器。指示ServerAdministration全体职员：当他们管理域控制器时，使用runas指令来打开一个Telnetsession

C.创建一个自定义MicrosoftManagementConsole（MMC）。包括DirectoryServicesAdministration全体职员所需要的所有snap-ins。指示DirectoryServicesAdministration全体职员来使用runas指令来打开自定义的MMC

D.在一个域控制器上安装IIS。包括远程管理成分。设置IIS需要HTTPS连接。指示管理员连接到在IIS服务器上的远程管理Web站点