單項選擇題網(wǎng)絡(luò)安全法將等級保護制度作為(),2016年11月發(fā)布的()第二十一條明確指出”國家實行網(wǎng)絡(luò)安全等級保護制度“。正式宣告在網(wǎng)絡(luò)空間(),我國將等級保護制度作為基本國策。同時也正式將針對信息系統(tǒng)的()變更為針對網(wǎng)絡(luò)安全的等級保護標(biāo)準(zhǔn)。現(xiàn)正在修訂的《等級保護基本要求》和《等級保護定級指南》等標(biāo)準(zhǔn)的前綴也已從過去的”信息安全“修改為()。

A.重要國策;《網(wǎng)絡(luò)安全保護法》;安全領(lǐng)域;等級保護標(biāo)準(zhǔn);”網(wǎng)絡(luò)安全“
B.重要國策;《網(wǎng)絡(luò)安全法》;安全領(lǐng)域;等級保護標(biāo)準(zhǔn);”網(wǎng)絡(luò)安全“
C.重大國策;《網(wǎng)絡(luò)安全保護法》;安全領(lǐng)域;等級保護標(biāo)準(zhǔn);”網(wǎng)絡(luò)安全“
D.基本國策;《網(wǎng)絡(luò)安全法》;安全領(lǐng)域;等級保護標(biāo)準(zhǔn);”網(wǎng)絡(luò)安全“


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在網(wǎng)絡(luò)安全領(lǐng)域中,()很早就被應(yīng)用在各種網(wǎng)絡(luò)攻擊方式中(例如在進行口令破解時,針對用戶的習(xí)慣去設(shè)置),能極大提高(),而隨著網(wǎng)絡(luò)()的不斷發(fā)展,社會工程學(xué)逐漸成為一種主要的(),使用社會工程學(xué)為主的攻擊方式突破()的事件在最近數(shù)年呈現(xiàn)上升甚至泛濫的趨勢。

A.社會工程學(xué);破解的效率;攻擊方式;密碼字典;系統(tǒng)安全防護體系
B.社會工程學(xué);密碼字典;破解的效率;攻擊方式;系統(tǒng)安全防護體系
C.社會工程學(xué);攻擊方式;密碼字典;破解的效率;系統(tǒng)防護安全體系
D.社會工程學(xué);密碼字典;破解的效率;系統(tǒng)安全防護體系;攻擊方式

4.單項選擇題以下關(guān)于軟件安全保障說法錯誤的是()。

A.軟件安全保障以風(fēng)險管理為基礎(chǔ)
B.軟件安全保障的目標(biāo)是在軟件開發(fā)生命周期中提升安全性
C.沒有考慮風(fēng)險管理的軟件安全是不完整的
D.軟件安全保障是對“軟件可以規(guī)避安全漏洞而按照預(yù)期方式執(zhí)行其功能”的客觀證明

最新試題

某公司為加強員工的信息安全意識,對公司員工進行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()

題型:單項選擇題

《網(wǎng)絡(luò)安全法》共計(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運行安全制度()、網(wǎng)絡(luò)信息保護制度()、等級保護制度()等。

題型:單項選擇題

風(fēng)險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

以下哪些因素屬于信息安全特征()

題型:單項選擇題

信息安全風(fēng)險管理是基于()的信息安全管理,也就是始終以()為主線進行信息安全的管理。應(yīng)根據(jù)實際()的不同來理解信息安全風(fēng)險管理的側(cè)重點,即()選擇的范圍和對象重點應(yīng)有所不同。

題型:單項選擇題

王明買了一個新的藍牙耳機,但王明聽說使用藍牙設(shè)備有一定的安全威脅,于是王明找到對藍牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可???()

題型:單項選擇題

在GSM系統(tǒng)中手機與基站通信時,基站可以對手機的身份進行認(rèn)證,而手機卻不能對基站的身份進行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:單項選擇題

了解社會工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵,對于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的()。組織機構(gòu)可采取對相關(guān)人員實施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊,如何判斷是否存在社會工程學(xué)攻擊,這樣才能更好的保護信息系統(tǒng)和()。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就()。因此組織機構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育,向員工灌輸(),人機降低社會工程學(xué)攻擊的風(fēng)險。

題型:單項選擇題

當(dāng)使用移動設(shè)備時,應(yīng)特別注意確保()不外泄。移動設(shè)備方針應(yīng)考慮與非保護環(huán)境移動設(shè)備同時工作時的風(fēng)險。當(dāng)在公共場所、會議室和其他不受保護的區(qū)域使用移動計算設(shè)施時,要加以小心。應(yīng)采取保護措施以避免通過這些設(shè)備存儲和處理的信息未授權(quán)的訪問或泄露,如使用()、強制使用密鑰身份驗證信息。要對移動計算設(shè)施進行物理保護,以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會議中心和會議室。要為移動計算設(shè)施的被竊或丟失等情況建立一個符合法律,保險和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護設(shè)備。對千使用移動計算設(shè)施的人員要安排培訓(xùn),以提高他們對這種工作方式導(dǎo)致的附加風(fēng)險的意識,并且要實施控制措施。

題型:單項選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認(rèn)證和()時,宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在()中。

題型:單項選擇題