-
关于信息安全,下列说法中不正确的是()。
A . 信息安全等同于网络安全
B . 信息安全由技术措施实现
C . 信息安全应当管理与技术并重
D . 管理措施在信息安全中不重要
-
下列关于企业会计信息系统信息安全的表述中,不正确的是()
A . 企业不得在非涉密信息系统中存储、处理和传输涉及国家秘密的电子会计资料
B . 维护企业电子会计资料安全是保障国家经济信息安全的重要组成部分
C . 企业应当增强会计信息系统保密意识,建立和完善专项规章制度
D . 企业在境外发行证券时,不得向有关证券公司、证券服务机构和境外监管机构提供或者公开披露涉及国家安全或者重大利益的电子会计资料
-
以下关于信息安全的叙述中,不正确的是()。
A . 信息安全的目标是保证信息不受到病毒感染
B . 网络环境下信息系统的安全性比独立的计算机系统更脆弱
C . 信息的可靠性是系统安全的最基本要求之一
D . 数据备份是一种安全策略
-
以下关于信息系统的安全保护等级正确的是()
A . 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益
B . 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
C . 第四级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害
D . 第五级,信息系统受到破坏后,会对国家安全造成特别严重损害
-
信息安全灾备管理中,关于灾难恢复能力,以下说法正确的是()
A . 恢复能力等级越高,恢复时间目标越短,恢复点目标越近
B . 恢复能力等级越高,恢复时间目标越长,恢复点目标越长
C . 恢复能力等级越高,恢复时间目标越短,恢复点目标越长
D . 恢复能力等级越低,恢复时间目标越短,恢复点目标越长
-
以下关于信息安全工程说法正确的是()
A . 信息化建设中系统功能的实现是最重要的
B . 信息化建设可以先实施系统,而后对系统进行安全加固
C . 信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D . 信息化建设没有必要涉及信息安全建设
-
关于信息安全策略文件以下说法不正确的是哪个?()
A . 信息安全策略文件应由管理者批准、发布。
B . 信息安全策略文件并传达给所有员工和外部相关方。
C . 信息安全策略文件必须打印成纸质文件进行分发。
D . 信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
-
以下对于信息安全的认识不正确的是()。
A . 安全是会随时间的推移而变化的
B . 世上没有100%的安全
C . 安全是相对的
D . 可以给出一种方案解决所有安全问题
-
以下关于三统说不正确的是()?
A . A、三统说由董仲舒提出。
B . B、三统说属于神秘主义的历史观。
C . C、夏代以寅月为正月,是黑统。
D . D、商朝尚赤,是赤统。
-
以下关于信息系统安全建设整改工作方中说法中不正确的是()
A . 突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。
B . 利用信息安全等圾保护综合工作平台使等级保护工作常态化。
C . 管理制度建设和技术措施建设同步或分步实施。
D . 加快改造,缺什么补什么,也可以进总体安全建设整改规划。
-
我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()
A . 2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动
B . 2003年7月,国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》(中办发27号文件),明确了“各级防御、综合防范”的国家信息安全保障工作方针
C . 2003年,中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段
D . 在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
-
关于信息内容安全事件的应急处置措施,以下说法正确的是()
A . 信息内容安全归属于网络舆论管控,应交由宣传部门全权处理
B . 信息内容安全主要指网络系统存储.传输信息内容的完整性被破坏而导致的信息篡改
C . 信息内容安全应按照严格程序进行应急处置,做到先研判.再取证.后处置
D . 处置信息内容安全事件时,除确保系统和信息本身安全外,还应做好受波及人群的思想教育工作,以消除由此产生的负面影响
-
根据《广东省信息安全等级测评工作细则》,关于测评和自查工作,以下表述正确的是()。
A . 第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
B . 第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
C . 第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
D . 自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门
-
下面关于信息系统安全保障的说法不正确的是()
A . 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B . 信息系统安全保障要素包括信息的完整性、可用性和保密性
C . 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D . 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
-
以下关于信息安全保障说法中哪一项不正确?()
A . 信息安全保障是为了支撑业务高效稳定的运行
B . 以安全促发展,在发展中求安全
C . 信息安全保障不是持续性开展的活动
D . 信息安全保障的实现,需要将信息安全技术与管理相结合
-
以下关于三统说不正确的是?
-
以下关于信息安全的叙述中,不正确的是( )。
-
网络安全管理实践题库:关于信息安全方针和管理制度的评审和修订,以下说法正确的是()。
A.组织的信息安全领导小组负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性
B.组织的信息安全领导小组负责定期组织相关部门和相关人员定期或不定期对安全管理制度进行检查
C.信息安全方针和管理制度修订后无需再次批准可直接生效,以保障连续性
D.组织应根据安全管理制度的相应密级确定评审和修订的操作范围
E.对于明确需要定期修订的安全管理制度,应指定负责人或负责部门负责制度的日常维护。
-
信息安全技术题库:关于CA和数字证书的关系,以下说法不正确的是()。
A.数字证书是保证双方之间的通讯安全的垫子信任关系,它由CA签发
B.数字证书一般依靠CA中心的对称密钥机制来实现
C.在电子交易中,数字证书可以用于表明参与方的身份
D.数字证书能以一种不能被假冒的方式证明证书持有人身份
-
根据员工信息安全守则,关于病毒安全防护的重要提示,以下说法正确的是()
A.个人计算机必须安装公司指定的防病毒软件客户端,并接受防病毒服务器管理,及时升级病毒库。
B.长期在公司内部网络外使用的计算机,必须每周接入公司指定的防病毒软件升级站点,更新病毒库
C.员工在使用电子邮件系统进行邮件发送和接收时,必须启用防病毒工具,对收发的邮件进行病毒扫描,防止病毒传播
D.为保证内网其他用户计算机安全,对于认定为无法处理的带毒文件或邮件,防病毒管理员有权直接删除相关文件
-
以下关于信息安全培训的描述中,正确的是哪些顶()
A.即使是安全培训,对于不同的部门,侧重点也会不同
B.在培训内容方面,对于企业高管而言,主要需要进行信息安全战略和信息安全法律法规的相关培训
C.对于基层员工,应该着重进行一些安全技术类的培训
D.在培训方式上,对于大部分员工来说,仅仅一次入职培训是无法引起足够的重视,还需要经常进行邮件宣传来提升对信 xxx (看看 ppt 补齐,没拍到)
-
我国信息安全保障工作先后经历启动,逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()
A.2001国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动
B.2003年7月,国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见>(中办发27号文),明确了积极防御、综合防范的国家信息安全保障方针
C.2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段
D.在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
-
依据《广东电网有限责任公司信息安全防护管理细则》,以下关于信息内网与外网划分建议不正确的是()
A.不同安全等级的信息系统划分为不同的安全区域
B.服务器区划分为独立区域
C.桌面终端划分为独立区域
D.各单位根据自身具体情况和要求对不同安全等级的信息系统划分同一个安全区域
-
信息安全技术题库:在Linux系统中,以下关于ls命令说法正确的是()。
A.“-l”选项用来显示长文件信息
B.“-a”选项用来显示隐藏或备份文件
C.“-R”选项用来递归显示目录信息
D.“-t”选项用来按修改时间排序
