單項(xiàng)選擇題

房中大量的電子設(shè)備在與水的接觸中會(huì)導(dǎo)致?lián)p壞的事故,即使再未運(yùn)行期間,與水接觸也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成損壞。因此在機(jī)房環(huán)境安全策略和安全措施中,都需要考慮解決水帶來(lái)的安全問(wèn)題。某公司在微機(jī)房選址和布置機(jī)房環(huán)境是考慮了這些措施:
①將機(jī)房建在頂層;
②在機(jī)房周圍設(shè)置防水區(qū);
③主供水管避開(kāi)機(jī)房頂部;
④地板部署水浸探測(cè)器;
⑤使用專用精密空調(diào)保持機(jī)房恒溫。
其中屬于防水措施的有()。

A.①④
B.②③
C.③⑤
D.③④


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題老王是某政府信息中心主任,以下哪項(xiàng)是符合《保守國(guó)家秘密法》要求的()

A.老王安排下屬小李將損害的涉密計(jì)算機(jī)的某國(guó)外品牌硬盤送到該品牌中國(guó)區(qū)維修中心維修
B.老王要求下屬小張把中心所有計(jì)算機(jī)貼上密級(jí)標(biāo)志
C.老王每天晚上12點(diǎn)將涉密計(jì)算機(jī)連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫(kù)
D.老王提出對(duì)加密機(jī)和紅黑電源插座應(yīng)該與涉密信息系統(tǒng)同步投入使用

2.單項(xiàng)選擇題對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的外延范圍,以下哪項(xiàng)是正確的()

A.關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定由國(guó)家網(wǎng)信部門確定,網(wǎng)絡(luò)運(yùn)營(yíng)者自身及上級(jí)主管部門不能認(rèn)定
B.關(guān)鍵信息基礎(chǔ)設(shè)施與等級(jí)保護(hù)三級(jí)以上系統(tǒng)的范圍一致,對(duì)于等級(jí)保護(hù)三級(jí)以上系統(tǒng)就應(yīng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍
C.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍由國(guó)務(wù)院制定,鼓勵(lì)網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參照關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)要求開(kāi)展保護(hù)
D.關(guān)鍵信息基礎(chǔ)設(shè)施只限于公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)這七個(gè)行業(yè),除此以外行業(yè)的網(wǎng)絡(luò)不能認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施

3.單項(xiàng)選擇題企業(yè)安全架構(gòu)(Sherwood Applied Business Security Architecture,SABSA)是企業(yè)架構(gòu)的一個(gè)子集,它定義了(),包括各層級(jí)的()、流程和規(guī)程,以及它們與整個(gè)企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營(yíng)鏈接的方式,用全面的、嚴(yán)格的方法描述了組成完整的信息安全管理體系(ISMS)所有組件的()。開(kāi)發(fā)企業(yè)安全架構(gòu)的很主要原因是確保安全工作以一個(gè)標(biāo)準(zhǔn)化的節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。架構(gòu)在抽象層面工作,它提供了一個(gè)()。除了安全性之外,這種類型的架構(gòu)讓組織更好的實(shí)現(xiàn)()、集成性、易用性、標(biāo)準(zhǔn)化和便于治理性。

A.信息安全戰(zhàn)略;解決方案;結(jié)構(gòu)和行為;可供參考的框架;互操作性;
B.信息安全戰(zhàn)略;結(jié)構(gòu)和行為;解決方案;可供參考的框架;互操作性;
C.信息安全戰(zhàn)略;解決方案;可供參考的框架;結(jié)構(gòu)和行為;互操作性;
D.信息安全戰(zhàn)略;可供參考的框架;解決方案;結(jié)構(gòu)和行為;互操作性

4.單項(xiàng)選擇題作為單位新上任的CSO,你組織了一次本*單位的安全評(píng)估工作以了解單位安全現(xiàn)狀。在漏洞掃描報(bào)告中,你發(fā)現(xiàn)了某部署在內(nèi)網(wǎng)且對(duì)內(nèi)部服務(wù)的業(yè)務(wù)系統(tǒng)存在一個(gè)漏洞,對(duì)比上一年度的漏洞掃描報(bào)告,發(fā)現(xiàn)這個(gè)漏洞之前已經(jīng)報(bào)告出來(lái),經(jīng)詢問(wèn)安全管理員得知,這個(gè)業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商已經(jīng)倒閉,因此無(wú)法修復(fù)。對(duì)于這個(gè)問(wèn)題,你應(yīng)該如何處理()

A.向公司管理層提出此問(wèn)題,要求立即立項(xiàng)重新開(kāi)發(fā)此業(yè)務(wù)系統(tǒng),避免單位中存在這樣的安全風(fēng)險(xiǎn)
B.既然此問(wèn)題不是新發(fā)現(xiàn)的問(wèn)題,之前已經(jīng)存在,因此與自己無(wú)關(guān),可以不予理會(huì)
C.讓安全管理人員重新評(píng)估此漏洞存在的安全風(fēng)險(xiǎn)并給出進(jìn)一步的防護(hù)措施后再考慮如何處理
D.讓安全管理員找出驗(yàn)收材料看看有沒(méi)有該業(yè)務(wù)系統(tǒng)源代碼,自己修改解決這個(gè)漏洞

5.單項(xiàng)選擇題國(guó)際標(biāo)準(zhǔn)化組織(International Organization for Standardization,ISO)對(duì)信息安全的定義為()

A.保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問(wèn)、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性
B.信息安全,有時(shí)縮寫為InfoSec,是防止未經(jīng)授權(quán)的訪問(wèn)、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個(gè)可以用于任何形式數(shù)據(jù)(例如電子、物理)的通用術(shù)語(yǔ)
C.在既定的密級(jí)條件下,網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力,這些事件和行為將威脅所存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性
D.為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露

最新試題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)站的爬蟲(chóng)總抓取量、停留時(shí)間及訪問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類控制措施()

題型:?jiǎn)雾?xiàng)選擇題

近幾年,無(wú)線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無(wú)線信道是一個(gè)開(kāi)放性信道,它在賦予無(wú)線用戶通信自由的同時(shí)也給無(wú)線通信網(wǎng)絡(luò)帶來(lái)一些不安全因素。下列選項(xiàng)中,對(duì)無(wú)線通信技術(shù)的安全特點(diǎn)描述正確的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全是通過(guò)實(shí)施一組合適的()而達(dá)到的,包括策略、過(guò)程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過(guò)程,以確保滿足該組織的特定安全和()。這個(gè)過(guò)程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題

物理安全是一個(gè)非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲(chǔ)、處理數(shù)據(jù)的載體,其安全性對(duì)信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中,對(duì)設(shè)施安全的保障的描述正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要安裝經(jīng)過(guò)批準(zhǔn)的可執(zhí)行代碼,不安裝開(kāi)發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測(cè)試之后才能實(shí)施。而且要僅由受過(guò)培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫(kù)的更新;必要時(shí)在管理者批準(zhǔn)情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪問(wèn)權(quán),并且要監(jiān)督供應(yīng)商的活動(dòng)。對(duì)于用戶能安裝何種類型的軟件,組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將()始終控制在可接愛(ài)的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有()、()、()和()四種方式。

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過(guò)程的模型如圖所示。按照流程訪問(wèn)信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:?jiǎn)雾?xiàng)選擇題

()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過(guò)()才能實(shí)施成功的。即使是最簡(jiǎn)單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個(gè)身份所需要的()

題型:?jiǎn)雾?xiàng)選擇題