更多"[单选题]信息安全风险评估报告不包含( )。(中)(第二篇:技师"的相关试题:
[单选题]对信息安全风险评估描述准确的是( )。(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.只能评估安全事件一旦发生可能造成的危害程度
B.不能防范和化解信息安全风险
C.最大限度地保障网络和信息安全提供科学依据
D.不能将风险控制在可接受的水平
[多选题]信息安全评估的作用是( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.掌握信息系统的安全现状
B.确定信息系统的安全风险级别
C.指导组织信息安全管理体系的建设
D.最大限度地保障网络和信息安全提供科学依据
[单选题]NAPT是( )(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.NAPT即网络端口地址转换,可将多个内部地址映射为一个合法公网地址,以相同的协议端口号于不同的内部地址相对应。
B.NAPT即网络端口地址转换,可将一个合法公网地址映射为多个内部地址,以相同的协议端口号于不同的内部地址相对应。
C.NAPT即网络端口地址转换,可将多个内部地址映射为一个合法公网地址,以不同的协议端口号于不同的内部地址相对应。
D.NAPT即网络端口地址转换,可将一个合法公网地址映射为多个内部地址,以不同的协议端口号于不同的内部地址相对应。
[多选题]对资产评估描述准确的是( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.安全评估的第一步是确定信息系统的资产,并明确资产的价值,
B.资产的价值是由对组织、供应商、合作伙伴、客户和其他利益相关方在安全事件中对保密性、完整性和可用性的影响来衡量的。
C.资产的范围很广,一切需要加以保护的东西都算作资产,包括:信息资产、纸质文件、软件资产、物理资产、人员、公司形象和声誉、服务等。
D.资产的评估应当从关键业务开始,最终覆盖所有的关键资产。
[单选题]SSL是( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.SSL是一套Internet数据解析协议
B.SSL协议版本4.0.被广泛地用于Web浏览器于服务器之间的身份认证和加密数据传输
C.SSL协议位于IP协议与各种应用层协议之间
D.SSL协议为数据通讯提供安全支持
[单选题]域名服务器是( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.域名服务器实际上就是装有系统的主机。它是一种能够实现名字解析的线性结构数据库。
B.域名服务器实际上就是装有系统的主机。它是一种能够实现名字解析的分层结构数据库。
C.域名服务器实际上就是装有域名系统的主机。它是一种能够实现名字解析的线性结构数据库。
D.域名服务器实际上就是装有域名系统的主机。它是一种能够实现名字解析的分层性结构数据库。
[单选题]信息安全服务是指( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.信息安全服务是指为确保信息和信息系统的独立性、保密性和可用性所提供的信息技术专业服务。
B.信息安全服务是指为确保信息和信息系统的独立性、保密性和安全性所提供的信息技术专业服务。
C.信息安全服务是指为确保信息和信息系统的完整性、保密性和可用性所提供的信息技术专业服务。
D.信息安全服务是指为确保信息和信息系统的完整性、保密性和安全性所提供的信息技术专业服务。
[单选题]网关是指( )。(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.在两个设备之间提供阻隔服务的系统。网关是互联网应用程序在两台主机之间处理数据的防火墙
B.在两个设备之间提供阻隔服务的系统。网关是互联网应用程序在两台主机之间处理流量的防火墙
C.在两个设备之间提供转发服务的系统。网关是互联网应用程序在两台主机之间处理数据的防火墙
D.在两个设备之间提供转发服务的系统。网关是互联网应用程序在两台主机之间处理流量的防火墙
[单选题]信息安全的第一道大门是( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.防火墙
B.安全路由器
C.用户身份认证
D.电子签证机构--CA和PKI产品
[多选题]第二层隧道协议有( )。(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.PPTP
B.L2TP
C.L2F
D.PPP
[单选题]信息安全评估的过程,包含( )等步骤。(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第四节 应急处置)
A.风险评估的准备、资产识别、漏洞识别、脆弱性识别、已有安全措施的确认、风险分析、 风险评估文件记录
B.风险评估的准备、资产识别、漏洞识别、脆弱性识别、已有安全措施的确认、风险分析、 风险评估文件存档
C.风险评估的准备、资产识别、威胁识别、脆弱性识别、已有安全措施的确认、风险分析、 风险评估文件记录
D.风险评估的准备、资产识别、威胁识别、脆弱性识别、已有安全措施的确认、风险分析、 风险评估文件存档
[单选题]数据存储安全指的是( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第三节 数据安全管理)
A.数据库在系统运行之外的可读性
B.数据库在系统运行时的可读性
C.数据库在系统运行之外的安全性
D.数据库在系统运行时的安全性
[单选题]认证授权是指( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第一节 操作系统安全管理)
A.认证功能用于确认登录系统的用户真实身份
B.认证功能的具体实现方式只有静态口令、动态口令、指纹技术三种
C.认证功能不可以限制用户进行超越其账号权限的操作
D.认证功能无法授权功能赋予系统账号的操作权限
[单选题]中国的二级域名分为( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.类别域名和行政区域名
B.类别域名和专用域名
C.专用域名和行政区域名
D.类别域名和行政区域名和专用域名
[单选题]VTP模式不包括( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.服务器模式
B.客户端模式
C.黑盒模式
D.透明模式
[单选题]漏洞扫描的策略有( )。(易) (第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.主动式策略和被动式策略
B.主动式策略和分级式策略
C.分级式策略和专项式策略
D.专项式策略和被动式策略
[多选题]访问控制列表包括( )。(中)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第二节 网络安全管理员)
A.标准访问控制列表
B.专用访问控制列表
C.扩展访问控制列表
D.匿名访问控制列表
[单选题]数据备份的原则是( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第三节 数据安全管理)
A.可靠性,全面性,自动化,高性能,不干扰应用系统的运行,功耗考虑,数据的最终归宿问题
B.可靠性,针对性,自动化,高性能,不干扰应用系统的运行,功耗考虑,数据的最终归宿问题
C.可靠性,全面性,自动化,高性能,不干扰应用系统的运行,容灾考虑,数据的最终归宿问题
D.可靠性,针对性,自动化,高性能,不干扰应用系统的运行,容灾考虑,数据的最终归宿问题
[单选题]常用的备份策略有( )。(易)(第二篇:技师计算机系统管理员 第二章 信息安全管理 第三节 数据安全管理)
A.完全备份、比例备份、差异备份
B.完全备份、比例备份、交叉备份
C.完全备份、增量备份、差异备份
D.完全备份、增量备份、交叉备份
