【正文】 案】 C291. 災(zāi)難性恢復(fù)計劃 (DRP) 基于:【答案】 A292. 下面哪一項是恢復(fù)非關(guān)鍵系統(tǒng)的最合理方案? 【答案】 D293. 下列哪一項是一個適當(dāng)?shù)臏y試方法適用于業(yè)務(wù)連續(xù)性計劃 (BCP)?【答案】 B294. 在一個中斷和災(zāi)難事件中，以下哪一項提供了持續(xù)運營的技術(shù)手段？【答案】 B295. 在一份業(yè)務(wù)持續(xù)計劃，下列發(fā)現(xiàn)中哪一項是最重要的？ 【答案】 B296. 在一份熱站、溫站或冷站協(xié)議中，協(xié)議條款應(yīng)包含以下哪一項需考慮的事項【答案】 C297. 企業(yè)的業(yè)務(wù)持續(xù)性計劃中應(yīng)該以記錄以下內(nèi)容的預(yù)定規(guī)則為基礎(chǔ)【答案】 A298. 當(dāng)更新一個正在運行的在線訂購系統(tǒng)時，更新都記錄在一個交易磁帶和交易日志副本。這一點關(guān)系到的主要風(fēng)險是：【答案】 B286. 在信息處理設(shè)施（IPF）的硬件更換之后，業(yè)務(wù)連續(xù)性流程經(jīng)理首先應(yīng)該實施下列哪項活動？【答案】 D287. 組織的災(zāi)難恢復(fù)計劃應(yīng)該:，降低恢復(fù)費用，提高恢復(fù)費用，提高恢復(fù)費用【答案】 A288. 一個組織具有的大量分支機構(gòu)且分布地理區(qū)域較廣。【答案】 C210. 單位中下面幾種人員中哪種安全風(fēng)險最大 ？ 【答案】 C211. 對磁介質(zhì)的最有效好銷毀方法是 ？【答案】 B212. TCP/IP協(xié)議的4層概念模型是？、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層、傳輸層、網(wǎng)絡(luò)層和物理層C. 應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層【答案】 A213. 多層的樓房中，最適合做數(shù)據(jù)中心的位置是：【答案】 D214. 計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：【答案】 B215. 下面哪種方法可以替代電子銀行中的個人標(biāo)識號（PINs）的作用？【答案】 A216. “如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？【答案】 A217. 為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能？【答案】 D218. 目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度？【答案】 B219. 在選擇外部供貨生產(chǎn)商時，評價標(biāo)準(zhǔn)按照重要性的排列順序是：1. 供貨商與信息系統(tǒng)部門的接近程度2. 供貨商雇員的態(tài)度3. 供貨商的信譽、專業(yè)知識、技術(shù)4. 供貨商的財政狀況和管理情況，3，1，2，4，2，1，2，4，1，2，3，4【答案】 B220. 下列哪一項能夠提高網(wǎng)絡(luò)的可用性？【答案】 B221. 系統(tǒng)管理員屬于？，又可以劃為執(zhí)行層【答案】 C222. 為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法？ ，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼，禁止員工賬號，更改密碼【答案】 A223. 信息安全管理最關(guān)注的是？【答案】 C224. 以下哪個選項不是信息中心（IC）工作職能的一部分？【答案】 A225. 以下哪些不是設(shè)備資產(chǎn)：【答案】 D226. 以下哪些不是網(wǎng)絡(luò)類資產(chǎn)：【答案】 B227. 以下哪些不是介質(zhì)類資產(chǎn)：【答案】 A228. 以下哪些不是無形資產(chǎn)【答案】 B229. 以下哪些是信息資產(chǎn)無需明確的【答案】 C230. 信息資產(chǎn)敏感性指的是：【答案】 A231. 以下哪些不屬于敏感性標(biāo)識【答案】 D232. 設(shè)施、網(wǎng)絡(luò)、平臺、介質(zhì)、應(yīng)用類信息資產(chǎn)的保密期限為【答案】 B233. 當(dāng)曾經(jīng)用于存放機密資料的PC在公開市場出售時 對磁盤低級格式化【答案】 A234. 防止擅自使用資料檔案的最有效的預(yù)防方法是: 鎖定資料館【答案】 235. 維持對于信息資產(chǎn)的適當(dāng)?shù)陌踩胧┑呢?zé)任在于【答案】 A236. 給計算機系統(tǒng)的資產(chǎn)分配的記號被稱為什么【答案】 C237. 所有進(jìn)入物理安全區(qū)域的人員都需經(jīng)過【答案】 B238. 下面哪種方法在數(shù)據(jù)中心滅火最有效并且是環(huán)保的？【答案】 A239. 在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證: 硬件免受電源浪涌 主電源被破壞后的完整性維護【答案】 A240. 干管滅火器系統(tǒng)使用 水，但是只有在發(fā)現(xiàn)火警以后水才進(jìn)入管道 水，但是水管中有特殊的防水劑 CO2代替水 哈龍代替水【答案】 A241. 下面哪一種物理訪問控制能夠?qū)Ψ鞘跈?quán)訪問提供最高級別的安全？【答案】 D242. 來自終端的電磁泄露風(fēng)險，因為它們: 破壞處理程序 產(chǎn)生危險水平的電流 可以被捕獲并還原【答案】 D243. 射頻識別(RFID)標(biāo)簽容易受到以下哪種風(fēng)險? 進(jìn)程劫持 惡意代碼 Phishing【答案】 B244. 有什么方法可以測試辦公部門的無線安全？ War dialing戰(zhàn)爭語言 社會工程學(xué) 戰(zhàn)爭駕駛 密碼破解【答案】 D245. 以下哪一個是對于參觀者訪問數(shù)據(jù)中心的最有效的控制？【答案】 A246. 信息安全政策聲明：”每個人必須在進(jìn)入每一個控制門時，都必須讀取自己的證件”,防范的是哪一種攻擊方式? surfing diving Impersonation【答案】 A247. 以下哪一種環(huán)境控制適用于保護短期內(nèi)電力環(huán)境不穩(wěn)定條件下的計算機設(shè)備？ line conditioners surge protective device【答案】 B248. 以下哪些模型可以用來保護分級信息的機密性？－Lapadula模型－Lapadula模型和信息流模型－Lapadula模型和Clark－Wilson模型－Wilson模型和信息流模型【答案】 B名稱屬性類型應(yīng)用讀寫B(tài)LP機密性多極政府、軍隊上讀下寫信息流模型機密性Chinese Wall機密性多邊金融Biba完整性多極下讀上寫Clarkwilson完整性多極商業(yè)BMA機密性完整性多邊醫(yī)療249. BLP模型基于兩種規(guī)則來保障數(shù)據(jù)的機秘度與敏感度，它們是什么？，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)【答案】 B250. BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安全級別低于它的數(shù)據(jù)，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安全級別低于它的數(shù)據(jù)，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安全級別高于它的數(shù)據(jù)，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安全級別高于它的數(shù)據(jù)【答案】 D251. 以下哪組全部是完整性模型？－Wilson模型 wall模型和BIBA模型－Wilson模型和Chinese wall模型【答案】 B多邊：Chinese Wall\BMA； 完整性：Biba, ClarkWilson252. 以下哪個模型主要用于醫(yī)療資料的保護？ wall模型－Wilson模型【答案】 D253. 以下哪個模型主要用于金融機構(gòu)信息系統(tǒng)的保護？ wall模型－Wilson模型【答案】 A254. 以下哪組全部都是多邊安全模型？ －Wilson模型 wall模型和BMA模型－Wilson模型和Chinese wall模型【答案】 C255. 以下哪種訪問控制策略需要安全標(biāo)簽？【答案】 D256. 應(yīng)急響應(yīng)哪一個階段用來降低事件再次發(fā)生的風(fēng)險【答案】 C257. 信息安全應(yīng)急響應(yīng)計劃總則中，不包括以下哪個【答案】 D258. 以下哪項描述是錯誤的【答案】 D259. 應(yīng)急響應(yīng)計劃應(yīng)該多久測試一次？【答案】 D260. 建立應(yīng)急響應(yīng)計劃時候第一步應(yīng)該做什么？【答案】 B261. 建立應(yīng)急響應(yīng)計劃最重要的是【答案】 D262. 以下誰具有批準(zhǔn)應(yīng)急響應(yīng)計劃的權(quán)利【答案】 C263. 哪一項不是業(yè)務(wù)影響分析（BIA）的工作內(nèi)容【答案】 C264. 制定應(yīng)急響應(yīng)策略主要需要考慮【答案】 D265. 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組主要職責(zé)包括：，包括發(fā)布正式文件、提供必要資源（人財物）等；；【答案】 D266. 應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長應(yīng)由以下哪個選項擔(dān)任？【答案】 A267. 應(yīng)急響應(yīng)流程一般順序是、信息安全事件評估、應(yīng)急啟動、應(yīng)急處置和后期處置、信息安全事件通告、應(yīng)急啟動、應(yīng)急處置和后期處置、應(yīng)急處置、信息安全事件評估、信息安全事件通告、后期處置、應(yīng)急啟動、信息安全事件通告、應(yīng)急處置和后期處置【答案】 A268. 組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式【答案】 A269. 如果可能最應(yīng)該得到第一個應(yīng)急事件通知的小組是【答案】 B270. 恢復(fù)階段的行動一般包括【答案】 D271. 在正常情況下，應(yīng)急響應(yīng)計劃培訓(xùn)應(yīng)該至少多久一次【答案】 A272. 在正常情況下，應(yīng)急計劃應(yīng)該至少多久進(jìn)行一次針對正確性和完整性的檢查【答案】 A273. 應(yīng)急響應(yīng)計劃文檔不應(yīng)該【答案】 A274. 業(yè)務(wù)影響分析的主要目的是：【答案】 B275. 評估應(yīng)急響應(yīng)計劃時，下列哪一項應(yīng)當(dāng)最被關(guān)注：，而不是持續(xù)時間，但詳細(xì)恢復(fù)步驟沒有規(guī)定【答案】 D276. 事件響應(yīng)六個階段定義了安全事件處理的流程，這個流程的順序是－遏制－確認(rèn)－根除－恢復(fù)－跟蹤－確認(rèn)－遏制－恢復(fù)－根除－跟蹤－確認(rèn)－遏制－根除－恢復(fù)－跟蹤－遏制－根除－確認(rèn)－恢復(fù)－跟蹤【答案】 B277. 發(fā)現(xiàn)一臺被病毒感染的終端后，首先應(yīng)：、采用的端口【答案】 A278. 我國信息安全事件分級分為以下哪些級別【答案】 A279. 我國信息安全事件分級不考慮下列哪一個要素？【答案】 D280. 校園網(wǎng)內(nèi)由于病毒攻擊、非法入侵等原因，200臺以內(nèi)的用戶主機不能正常工作，屬于以下哪種級別事件【答案】 D281. 由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇出現(xiàn)網(wǎng)絡(luò)癱瘓，或者FTP及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請求，屬于以下哪種級別事件【答案】 C282. 由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分園區(qū)癱瘓，或者郵件、計費服務(wù)器不能正常工作，屬于以下哪種級別事件【答案】 B283. 由于病毒攻擊、非法入侵等原因，校園網(wǎng)整體癱瘓，或者校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作；由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷，屬于以下哪種級別事件【答案】 A284. 由于獨立的信息系統(tǒng)增加，一個國有房產(chǎn)公司要求在發(fā)生重大故障后，必須保證能夠繼續(xù)提供IT服務(wù)。【答案】 B209. 人員入職過程中，以下做法不正確的是？?！敬鸢浮?B206. 在進(jìn)行人員的職責(zé)定義時，在信息安全方面應(yīng)考慮什么因素？、協(xié)調(diào)能力【答案】 B207. 下列崗位哪個在招聘前最需要進(jìn)行背景調(diào)查？【答案】 C208. 在招聘過程中，如果在崗位人員的背景調(diào)查中出現(xiàn)問題時，以下做法正確的是？。【答案】 A205. 外部組織使用組織敏感信息資產(chǎn)時，以下正確的做法是？?！敬鸢浮?A204. 對于外部組織訪問企業(yè)信息資產(chǎn)的過程中相關(guān)說法不正確的是？，禁止外部組織人員訪問信息資產(chǎn)。、建議和補丁C. 分享和交換關(guān)于新的技術(shù)、產(chǎn)品、威脅或脆弱點信息D. 以上都是【答案】 D203. 當(dāng)客戶需要訪問組織信息資產(chǎn)時，下面正確的做法是？。、協(xié)調(diào)機制。、監(jiān)督與檢查。，上半年、下半年各進(jìn)行一次。，并提出組織的管理信息安全的方法。，必須清除離職員工所有的邏輯訪問帳號。，需要做好人員的背景檢查。，則不可變更。，負(fù)責(zé)按復(fù)查程序維護和復(fù)查