信息安全事件information security incident是由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成（)影响的事件。

相似题目

• You are tasked with designing a security solution for your network.  What information should be gathered prior to designing the solution？（）

  A . IP addressing design plans so that the network can be appropriately segmented to mitigate potential network threats B . detailed security device specifications C . results from pilot network testing D . results from a network audit

  查看最佳答案

• When creating a network security solution， which two pieces of information should you have previously obtained to assist in designing the solution？ （）

  A . a list of existing network applications currently in use on the network B . network audit results to uncover any potential security holes C . a planned Layer 2 design solution D . a proof-of-concept plan E . device configuration template

  查看最佳答案

• You need to recommend a solution for managing the address information of the user accounts. The solution must meet the company’s security requirements. What should you include in the recommendation？（）

  A . Active Directory delegation B . Authorization Manager C . built-in security groups D . user rights assignment

  查看最佳答案

• You need to design a method to address the chief information officer’s security concerns. What should you do？（）

  A . Configure Windows Management Instrumentation （WMI） filtering options in the Default Domain Policy GPO B . Use the gpresult command C . Use Mbsacli.exe D . Configure software restriction policy options in the Default Domain Policy GPO

  查看最佳答案

• 信息安全管理体系（information Securlty Management System.ISMS）的内部审核和管理审核是两项重要的管理活动，关于这两者，下面描述错误的是（）

  A . 内部审核和管理评审都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施 B . 内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理评审会议的形式进行 C . 内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构 D . 组织的信息安全方针，信息目标和有关ISMS文件等，在内部审核中作为审核准则使用，但在管理评审中，这些文件是被审对象

  查看最佳答案

• A system administrator was asked to log information on possible security breaches on a server. Which file should additional entries be added to capture this information？（）

  A . /var/adm/sulog B . /etc/syslog.conf C . /etc/security/sysck.cfg D . /etc/security/login.cfg

  查看最佳答案

• 信息安全管理体系（information Securlty Management System.简称ISMS）的实施和运行ISMS阶段，是ISMS过程模型的实施阶段，下面给出了一些备选的活动，选项（）描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估

  A . ①②③④⑤⑥ B . ①②③④⑤⑥⑦ C . ①②③④⑤⑥⑦⑧ D . ①②③④⑤⑥⑦⑧⑨

  查看最佳答案

• 根据《民用航空安全信息管理规定》，在其他不安全事件信息的报告流程中，其他不安全事件发生后，事发相关单位应当立即向（）报告其他不安全事件信息。

  A . 事发地监管局 B . 事发相关单位所在地民航地区管理局 C . 民航局安全信息主管部门 D . 事发地民航地区管理局

  查看最佳答案

• You are tasked with designing a security solution for your network.  What information should be gathered prior to designing the solution？（）

  A . IP addressing design plans so that the network can be appropriately segmented to mitigate potential network threats B . a list of the customer requirements C . detailed security device specifications D . results from pilot network testing

  查看最佳答案

• Which of the following provides the underlying trust infrastructure to enable easy and secure sharing of information organizations and in cross-premises organizations？（）

  A . Public Key Infrastructure B . Role-based access control C . Federation D . Digital certificate

  查看最佳答案

• A System p administrator is investigating a possible security breech and wants to review  information about failed login attempts to the system.  Which of the following commands will show this（）

  A . fwtmp < /etc/security/failedlogin B . cat /etc/security/failedlogin C . who D . alog -f /etc/security/failedlogin -o

  查看最佳答案

• GB／T18336《信息技术安全性评估准则》是测评标准类中的重要标准，该标准定义了评估对象（Targetof Evaluation，TOE）、保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST）等术语。关于安全目标（ST），下面选项中描述错误的是（）。

  A . ST闸述了安全要求，具体说明了一个既定被评估产品或评估对象的安全功能 B . ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C . ST对于产品和系统来讲，相当于要求了其安全实现方案 D . ST从用户角度描述，代表了用户想要的东西，而不是厂商声称提供的东西

  查看最佳答案

• Which security token may carry user attribute information as part of the defined token format?（）

  A . Kerberos B . RACF Token C . SAML Assertion D . Username Toke

  查看最佳答案

• You need to design an access control solution for customer information. Your solution must meet security requirements.What should you do？（）

  A . Configure the Web site to require SSL connections. Configure the Web site to require client certificates. Enable and configure client certificate mapping on the Web site B . Configure the Web site to require SSL connections. Disable anonymous access to the Web site.Assign the Allow – Read  permission to the customer user accounts for the folder that contains the Web site files C . Configure the Web site to use only Microsoft .NET Passport authentication. Specify the den.corp.woodgrovebank.com domain as the default domain for .NET Passport authentication.Configure a custom local IPSec policy on the Web servers to require IPSec communications D . Configure the Web site to use only Windows Integrated authentication. Configure a custom local IPSec policy on the Web servers to require IPSec communications. Configure the IPSec policy to use certificate-based authentication and encryptio

  查看最佳答案

• Companycom informs the system administrator that there is concern about the Electronic Service Agent and security. What can be said about Electronic Service Agent that will address concerns about security?（）

  A . All Service Agent transactions are inbound requests secured by encryption (cryptographic processor card) Kerberos, and Hypertext Transfer Protocol Secure (HTTPS).  B . The AT&T Global Network Services (AGNS ) phone connection generates system IDs and passwords for the client every six months. Service Agent has no inbound capability. C . All Service Agent transactions are outbound requests secured by encryption (Hypertext Transfer Protocol Secure (HTTPS) or POST). Service Agent has no inbound capability.  D . The transmissions from Service Agent can be either by Internet or the AT&T Global Network Services (AGNS) phone connection. Service Agent transactions are inbound requests generated by a point to point connection.

  查看最佳答案

• An administrator was asked to log information on possible security breaches on a server.  To which file should additional entries be added to capture this information（）

  A . /var/adm/sulog B . /etc/syslog.conf C . /etc/security/sysck.cfg D . /etc/security/syslog.conf

  查看最佳答案

• 信息安全管理体系（information Securlty Management System.简称ISMS）要求建立过程体系，该过程体系是在如下（）基础上构建的。

  A . IATF（Information Assurance Technical Framework） B . P2DR（Policy，Protection，Detection，Response） C . PDCERF（Preparation，Detection，Containment，Eradication，Recovery，Follow-up） D . PDCA（Plan，Do，Check，Act）

  查看最佳答案

• 使用“show port-security interface f0/1”命令可查看交换机端口F0/1的安全配置信息。

  查看最佳答案

• One of the security concerns for e-Businesses is keeping business and customer information private and confidential.

  查看最佳答案

• 58. The Ship Security Alert System information transmitted including ________.

  查看最佳答案

• 网络安全管理实践题库：信息安全事件管理依据国家标准GB／Z20985－2007《信息技术安全技术信息安全事件管理指南》，信息安全事件的管理包括以下工作：（）

  A．发现、报告和评估信息安全事件 B．对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复（如在支持和业务连续性规划方面） C．从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个信息安全事件的管理方法。 D．制定新的安全应急预案和响应措施，并进行持续优化和改进。 E．对于整个管理流程进行复盘，发现新的安全问题，不断完善安全管理战略

  查看最佳答案

• One of the important factors leading to the growth of financial intermediaries has been the decreased cost of information and analysis of direct securities.

  A．True B．False

  查看最佳答案

• 在GB/T18336《信息技术安全性评估准则》（CC标准）中，有关保护轮廓（Protection Profile，PP）和安全目标（Security Target，ST），错误的是（）

  A．PP是描述一类产品或系统的安全要求 B．PP描述的安全要求与具体实现无关 C．两份不同的ST不可能满足同一份PP的要求 D．ST与具体的实现有关C

  查看最佳答案