1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
2、仅部分预览的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试,并制订详
6.应采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并
7.入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对
9.根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为五级。()
10.防火墙不能防止部网络用户的攻击,传送已感染病毒的软件和文件、数据驱动型的
11.安全的口令,长度不得小于8位字符串,要字母和数字或特殊字符的混合,用户名
12.涉及二级与三级系统间共用的网络设备、安全设备,采用“就低不就高”的原则,
13.隔离装置部属在应用服务器与数据库服务器之间,除具备网络强隔离、地址绑定、
访问控制等功能外,还能够对SQL语句进行必要的解析与过滤,抵御SQL注入攻击。
14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合,一个安
15.公钥密码算法有效解决了对称密码算法的密钥分发问题,因此比对称密码算法更优
16.安全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对
称加密算法在加密、解密过程中使用同一个密钥:而非对称加密算法在加密、解密过程中使用两个不同的密钥。()对
18.在ORACLE数据库安装补丁时,不需要关闭所有与数据库有关的服务。()错
21.防火墙作为实现网络边界隔离的设备,其部署应以安全域划分及系统边界整合为前
22.在等级保护监管中,第二级信息系统的运营、使用单位应当依据国家有关管理规和
技术标准进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。()错
23.针对各等级系统应具有的对抗能力和恢复能力,公安部给出了各等级的基本安全要
求。基本安全要求包括了基本技术要求和基本管理要求,基本技术要求主要用于对抗威胁和实现技术能力,基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。()对
24.国家电网公司管理信息大区中的外网间使用的是逻辑强隔离装置,只允许一个方向
27.在个人网计算机上存放“秘密”标识的文件,这违反了严禁在信息网计算机存储、
29.根据国家电网公司信息、外网隔离要求,不允许同一台终端同时连接到信息网和互
联网,在连接信息网时须切断与因特网的连接,在连接因特网时须切断与信息网的连接。()错
30.国家电网公司管理信息大区中的信息、外网间使用的是正向隔离装置。()错
31.通过建立与网络信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
32.信息系统的安全保护等级分为五级,第一级是指信息系统受到破坏后,会对公民、
法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
7.假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a加密成c。
本站资源均为网友上传分享,本站仅负责收集和整理,有任何问题请在对应网页下方投诉通道反馈