保密行政管理部门在()的基础上对系统进行审批,对符合要求的涉-2014年广西省专业技术人员继续教育公需科目【信息技术与信息安全公需科目考试】课后测试答案

查找答案使用:搜答案神器(https://gongxuke.net/

保密行政管理部门在()的基础上对系统进行审批,对符合要求的涉密信息系统批准其投入使用。

A、系统测评

B、验收

C、检查

D、评审

正确答案:A

针对目前的黑客攻击技术,为了安全起见,系统的口令长度至少为()。

A、5.0

B、6.0

C、8.0

D、10.0

正确答案:D

风险分析阶段的主要工作就是()。

A、完成风险的分析

B、判断安全事件造成的损失对单位组织的影响

C、完成风险的分析和计算

D、完成风险的分析和计算,综合安全事件所作用的信息资产价值及脆弱性的严重程度,判断安全事件造成的损失对单位组织的影响,即安全风险

正确答案:D

蠕虫病毒爆发期是在()。

A、2000年

B、2001年

C、2002年

D、2003年

正确答案:A,法宣在线助理微信【xzs9529】

具有大数据量存储管理能力,并与ORACLE数据库高度兼容的国产数据库系统是()。

A、甲骨文数据库系统

B、达梦数据库系统

C、金仓数据库系统

D、神通数据库系统

正确答案:B

下列关于APT攻击的说法,正确的是()。

A、PT攻击的规模一般较小

B、PT攻击的时间周期一般很短

C、PT攻击是有计划有组织地进行

D、PT攻击中一般用不到社会工程学

正确答案:C

通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序?

A、远程控制木马

B、摆渡型间谍木马

C、灰鸽子程序

D、黑客程序

正确答案:B

《文明上网自律公约》是()2006年4月19日发布的。

A、中国互联网安全协会

B、中国网络安全协会

C、中国互联网协会

D、中国网络协会

正确答案:C

下列哪个不是信息安全的基本原则?

A、最小化原则

B、分权制衡原则

C、安全隔离原则

D、分级分域原则

正确答案:D

涉密信息系统投入运行必须先测评后审批。由()对涉密信息系统进行安全保密测评,系统全面地验证所采取的安全保密措施能否满足安全保密需求和安全目标,为涉密信息系统审批提供依据。

A、保密行政管理部门

B、具有信息安全风险评估资质的机构

C、国家保密行政管理部门授权的系统测评机构

D、具有信息安全等级保护测评资质的机构

正确答案:C