-
关于信息安全,下列说法中不正确的是()。
A . 信息安全等同于网络安全
B . 信息安全由技术措施实现
C . 信息安全应当管理与技术并重
D . 管理措施在信息安全中不重要
-
下列关于信息的说法中,正确的是()
A . 信息是具有价值的
B . 信息是可以不依附于任何载体的
C . 信息是永远有效的
D . 信息是无法进行加工的
-
下列关于我国涉及网络信息安全的法律说法不正确的是()
A . 在1979年的刑法中已经包含相关的计算机犯罪的罪名
B . 《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件
C . 2003年全国人大常委会审核通过了《中华人民共和国电子签名法》
D . 《中华人民共和国电子签名法》的实施年份是2004年
-
关于信息安全策略的说法中,下面说法正确的是()
A . 信息安全策略的制定是以信息系统的规模为基础
B . 信息安全策略的制定是以信息系统的网络拓扑结构为基础
C . 信息安全策略是以信息系统风险管理为基础
D . 在信息系统尚未建设完成之前,无法确定信息安全策略
-
根据《关于做好电力安全信息报送工作的通知》,下列对综合信息的报送程序、时间及内容的说法正确的是()。
A . 省(自治区)电监办统计本省(自治区)月(年)度电力事故或事件信息报区域电监局
B . 区域电监局汇总本区域月(年)度电力事故或事件信息后报电监会安全监管局
C . 区域电监局和电力安委会成员单位应于每月17日前报送上月电力事故或事件信息统计表
D . 电监会派出机构和电力
-
下列关于信息安全产品的统一认证制度说法正确的是()。
A . 我国对于重要的安全信息产品实行强制性认证,所有产品都必须认证合格才能出厂,进口,销售和使用
B . 根据产品的安全性和应用的领域,统一认证制度分为强制性认证和自愿性认证两种认证方式
C . 认证机构,认可技术委员会,国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系
D . 目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构
-
根据《关于做好电力安全信息报送工作的通知》,下列对综合信息的报送程序、时间及内容的说法不正确的是()。
A . 省(自治区)电监办统计本省(自治区)月(年)度电力事故或事件信息报区域电监局
B . 区域电监局汇总本区域月(年)度电力事故或事件信息后报电监会安全监管局
C . 区域电监局和电力安委会成员单位应于每月15日前报送上月电力事故或事件信息统计表
D . 电监会派出机构和电力安委会成员单位应于次年2月底前向电监会安全监管局报送上年度电力安全生产情况分析报告
-
关于信息安全保障,下列说法正确的是()
A . 信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心
B . 信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C . 信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D . 以上说法都正确
-
关于信息安全发展的几个阶段,下列说法中错误的是()
A . 信息安全的发展,是伴随着信息技术的发展,为应对其面临不同的威胁而发展起来的
B . 通信安全阶段中,最重要的是通过密码技术保证所传递信息的保密性完整性和可用性
C . 信息安全阶段,综合了通信安全阶段和计算机安全阶段的需求
D . 信息安全保障阶段,最重要的目标是保障组织机构使命(业务)的正常运行
-
信息安全灾备管理中,关于灾难恢复能力,以下说法正确的是()
A . 恢复能力等级越高,恢复时间目标越短,恢复点目标越近
B . 恢复能力等级越高,恢复时间目标越长,恢复点目标越长
C . 恢复能力等级越高,恢复时间目标越短,恢复点目标越长
D . 恢复能力等级越低,恢复时间目标越短,恢复点目标越长
-
下列有关信息安全管理的说法中,不正确的是()。
A . 为了方便快捷,不同的平台和资源最好使用相同的口令
B . 要每天定时对电脑进行杀毒扫描
C . 将重要的数据经常备份
D . 使用外来的文件之前要提前进行杀毒
-
以下关于信息系统安全建设整改工作方中说法中不正确的是()
A . 突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。
B . 利用信息安全等圾保护综合工作平台使等级保护工作常态化。
C . 管理制度建设和技术措施建设同步或分步实施。
D . 加快改造,缺什么补什么,也可以进总体安全建设整改规划。
-
下列关于公共信息网络安全监察部门进行安全监督检查工作程序的说法中,不正确的是()。
A . 实施安全监督检查,一般应事先通知被检查单位,并要求其安全员参加
B . 安全检查时,必须认真填写有关检查笔录或专项检查报告。并由被检查单位计算机信息网络安全负责人和公安机关网监部门的检查人员签字,分别存档备查
C . 进行安全监督检查一般要两名以上民警参加,对小单位可以派一名民警参加,并出示有关证件
D . 对计算机信息系统进行攻击性检测,应事前作出检测方案及攻击力度规定,报领导批准,检测报告严格保密,归档管理
-
下列关于信息系统生命周期中安全需求说法不准确的是()
A . 明确安全总体方针,确保安全总体方针源自业务期望
B . 描述所涉及系统的安全现状,提交明确的安全需求文档
C . 向相关组织和领导人宣贯风险评估准则
D . 对系统规划中安全实现的可能性进行充分分析和论证
-
根据《国家安全法》的规定,下列关于情报信息说法正确的是()。
A . 情报不得迟报、漏报、瞒报和谎报
B . 情报信息的报送应当及时、准确、客观
C . 国家机关各部门在履行职责过程中,对于获取的涉及国家安全的有关信息应当及时上报
D . 建立情报信息工作协调机制,实现情报信息的及时收集、准确研判、有效使用和共享
-
下列关于地理信息数据安全管理的说法正确的是()
A.为保证数据档案的长期有效性,对光盘应每10年迁移一次
B.堆叠或搬运磁带时,至多不超过6盒
C.当销毁光盘上的数据档案时,须连同光盘一起销毁
D.严禁任何单位和个人未经批准擅自对外提供涉密测绘成果
E.异地储存的最佳距离应为100KM
-
信息安全技术题库:在数据库管理系统中,关于用户角色,下面说法正确的是()。
A.SQL Server中,数据访问权限只能赋予角色,而不能直接赋予用户
B.角色与身份认证无关
C.角色与访问控制无关
D.角色与用户之间是一对一的映射关系
-
信息安全技术题库:关于调试器与被调试程序的关系,下列说法正确的是:()
A.调试器通过各类调试事件和异常事件获知被调试程序的运行情况,并对其进行控制
B.被调试程序执行到一个软件断点时,会抛出一个异常
C.被调试程序抛出异常之后,调试器有两次机会捕获该异常
D.在系统中已经设置了实时调试器的情况下,如果某个程序抛出一个异常,系统会自动启动实施调试器,并让实时调试
E.调试器可以将被调试程序启动为它的子进程,也可以附加系统中的其他进程
-
信息安全技术题库:关于文件共享服务,下列说法中正确的是()。
A.系统上的所有不必要的文件共享都应该删除
B.文件共享不需要设置访问控制列表
C.删除不必要的文件共享能够防止可能的信息泄漏
D.需要防止恶意用户利用共享作为进入本地系统
-
信息安全技术题库:同步传输和异步传输中下列说法正确的是()。
A.同步传输和异步传输都属于同步方式
B.同步传输属于同步方式,异步传输属于异步方式
C.同步传输一次只能传输1字符,接受方根据0和1的跳变来判别一个新字符的开始
D.同步传输字符间隔不定
-
下列关于网络安全和信息化的说法,正确的是()
A.网络安全和信息化是一体之两翼、驱动之双轮
B.现在已不存在网络安全问题,应大力发展信息化技术
C.没有网络安全就没有国家安全,没有信息化就没有现代化
此题为多项选择题。
-
根据《中华人民共和国国家安全法》有关规定,下列关于情报信息说法正确的是()。
A.国家安全机关、公安机关依法搜集涉及国家安全的情报信息
B.情报不得迟报、漏报、瞒报和谎报
C.任何国家机关都必须搜集情报信息
D.情报信息的报送应当及时、准确、客观
E.对于获取的涉及国家安全的有关信息应当及时上报
F.建立情报信息工作协调机制