-
关于信息安全,下列说法中不正确的是()。
A . 信息安全等同于网络安全
B . 信息安全由技术措施实现
C . 信息安全应当管理与技术并重
D . 管理措施在信息安全中不重要
-
下列关于我国涉及网络信息安全的法律说法不正确的是()
A . 在1979年的刑法中已经包含相关的计算机犯罪的罪名
B . 《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件
C . 2003年全国人大常委会审核通过了《中华人民共和国电子签名法》
D . 《中华人民共和国电子签名法》的实施年份是2004年
-
关于信息安全策略的说法中,下面说法正确的是()
A . 信息安全策略的制定是以信息系统的规模为基础
B . 信息安全策略的制定是以信息系统的网络拓扑结构为基础
C . 信息安全策略是以信息系统风险管理为基础
D . 在信息系统尚未建设完成之前,无法确定信息安全策略
-
根据《关于做好电力安全信息报送工作的通知》,下列对综合信息的报送程序、时间及内容的说法正确的是()。
A . 省(自治区)电监办统计本省(自治区)月(年)度电力事故或事件信息报区域电监局
B . 区域电监局汇总本区域月(年)度电力事故或事件信息后报电监会安全监管局
C . 区域电监局和电力安委会成员单位应于每月17日前报送上月电力事故或事件信息统计表
D . 电监会派出机构和电力
-
下列关于信息安全产品的统一认证制度说法正确的是()。
A . 我国对于重要的安全信息产品实行强制性认证,所有产品都必须认证合格才能出厂,进口,销售和使用
B . 根据产品的安全性和应用的领域,统一认证制度分为强制性认证和自愿性认证两种认证方式
C . 认证机构,认可技术委员会,国家信息安全产品认证管理委员会组成了我国的信息安全产品认证认可体系
D . 目前我国承担信息安全产品强制性认证工作的认证机构有中国信息安全认证中心等机构
-
根据《关于做好电力安全信息报送工作的通知》,下列对综合信息的报送程序、时间及内容的说法不正确的是()。
A . 省(自治区)电监办统计本省(自治区)月(年)度电力事故或事件信息报区域电监局
B . 区域电监局汇总本区域月(年)度电力事故或事件信息后报电监会安全监管局
C . 区域电监局和电力安委会成员单位应于每月15日前报送上月电力事故或事件信息统计表
D . 电监会派出机构和电力安委会成员单位应于次年2月底前向电监会安全监管局报送上年度电力安全生产情况分析报告
-
关于信息安全保障,下列说法正确的是()
A . 信息安全保障是一个客观到主观的过程,即通过采取技术、管理、工程等手段,对信息资源的保密性、完整性、可用性提供保护,从而给信息系统所有者以信心
B . 信息安全保障的需求是由信息安全策略所决定的,是自上而下的一个过程,在这个过程中,决策者的能力和决心非常重要
C . 信息系统安全并不追求万无一失,而是要根据资金预算,做到量力而行
D . 以上说法都正确
-
信息安全工作具有投资收益的要求,以下关于信息安全与业务发展的关系说法最准确的是()
A . 信息安全的投入很容易测算其产生收益的
B . 信息安全为业务发展提供基础安全保障
C . 信息安全与网络信息系统有着密切联系
D . 信息安全的投入是不能测算其产生收益的
-
下面关于信息系统安全保障模型的说法不正确的是()
A . 国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B . 模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C . 信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D . 信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
-
以下关于信息安全工程说法正确的是()
A . 信息化建设中系统功能的实现是最重要的
B . 信息化建设可以先实施系统,而后对系统进行安全加固
C . 信息化建设中在规划阶段合理规划信息安全,在建设阶段要同步实施信息安全建设
D . 信息化建设没有必要涉及信息安全建设
-
关于信息安全,下列说法中正确的是()。
A . A.信息安全等同于网络安全
B . B.信息安全由技术措施实现
C . C.信息安全应当技术与管理并重
D . D.管理措施在信息安全中不重要
-
关于信息安全策略文件以下说法不正确的是哪个?()
A . 信息安全策略文件应由管理者批准、发布。
B . 信息安全策略文件并传达给所有员工和外部相关方。
C . 信息安全策略文件必须打印成纸质文件进行分发。
D . 信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
-
以下关于信息系统安全建设整改工作方中说法中不正确的是()
A . 突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。
B . 利用信息安全等圾保护综合工作平台使等级保护工作常态化。
C . 管理制度建设和技术措施建设同步或分步实施。
D . 加快改造,缺什么补什么,也可以进总体安全建设整改规划。
-
下列关于公共信息网络安全监察部门进行安全监督检查工作程序的说法中,不正确的是()。
A . 实施安全监督检查,一般应事先通知被检查单位,并要求其安全员参加
B . 安全检查时,必须认真填写有关检查笔录或专项检查报告。并由被检查单位计算机信息网络安全负责人和公安机关网监部门的检查人员签字,分别存档备查
C . 进行安全监督检查一般要两名以上民警参加,对小单位可以派一名民警参加,并出示有关证件
D . 对计算机信息系统进行攻击性检测,应事前作出检测方案及攻击力度规定,报领导批准,检测报告严格保密,归档管理
-
下面关于信息安全保障的说法正确的是()
A . 信息安全保障的概念是与信息安全的概念同时产生的
B . 信息系统安全保障要素包括信息的完整性、可用性和保密性
C . 信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
D . 信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
-
我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()
A . 2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动
B . 2003年7月,国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》(中办发27号文件),明确了“各级防御、综合防范”的国家信息安全保障工作方针
C . 2003年,中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段
D . 在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
-
关于信息内容安全事件的应急处置措施,以下说法正确的是()
A . 信息内容安全归属于网络舆论管控,应交由宣传部门全权处理
B . 信息内容安全主要指网络系统存储.传输信息内容的完整性被破坏而导致的信息篡改
C . 信息内容安全应按照严格程序进行应急处置,做到先研判.再取证.后处置
D . 处置信息内容安全事件时,除确保系统和信息本身安全外,还应做好受波及人群的思想教育工作,以消除由此产生的负面影响
-
我国党和政府一直重视信息安全工作,我国信息安全保障工作也取得了明显成效,关于我国信息安全实践工作,下面说法错误的是()
A . 加强信息安全标准化建设,成立了“全国信息安全标准化技术委员会”制订和发布了大批信息安全技术,管理等方面的标准
B . 重视信息安全应急处理工作,确定由国家密码管理局牵头成立“国家网络应急中心”推动了应急处理和信息通报技术合作工作进展
C . 推进信息安全等级保护工作,研究制定了多个有关信息安全等级保护的规范和标准,重点保障了关系国定安全,经济命脉和社会稳定等方面重要信息系统的安全性
D . 实施了信息安全风险评估工作,探索了风险评估工作的基本规律和方法,检验并修改完善了有关标准,培养和锻炼了人才队伍
-
下面关于信息系统安全保障的说法不正确的是()
A . 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B . 信息系统安全保障要素包括信息的完整性、可用性和保密性
C . 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D . 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
-
信息安全技术题库:关于数字签名说法正确的是()。
A.数字签名的加密方法以目前的计算机的运算能力来破解是不现实的
B.采用数字签名,不能够保证信息自签发后到收到为止没有做过任何修改(能保证信息收到后没做个任何修改)
C.采用数字签名,能够保证信息是有签名者自己签名发送的,但由于不是真实的签名,签名者容易否认(签名不容易否认)
D.用户可以采用公钥对信息加以处理,形成数字签名(需使用私钥对信息加以处理)
-
下列关于地理信息数据安全管理的说法正确的是()
A.为保证数据档案的长期有效性,对光盘应每10年迁移一次
B.堆叠或搬运磁带时,至多不超过6盒
C.当销毁光盘上的数据档案时,须连同光盘一起销毁
D.严禁任何单位和个人未经批准擅自对外提供涉密测绘成果
E.异地储存的最佳距离应为100KM
-
信息安全技术题库:关于文件共享服务,下列说法中正确的是()。
A.系统上的所有不必要的文件共享都应该删除
B.文件共享不需要设置访问控制列表
C.删除不必要的文件共享能够防止可能的信息泄漏
D.需要防止恶意用户利用共享作为进入本地系统
-
我国信息安全保障工作先后经历启动,逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()
A.2001国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动
B.2003年7月,国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见>(中办发27号文),明确了积极防御、综合防范的国家信息安全保障方针
C.2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段
D.在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
-
信息安全技术题库:关于安全策略,下列说法中正确的是()。
A.安全策略是影响计算机安全性的安全设置的组合
B.安全策略通常建立在授权的基础上
C.按照授权的性质,安全策略可以分为基于身份的安全策略、基于规则的安全策略和基于角色的安全策略
D.未经适当授权的实体,信息不可以给予、不被访问、不允许引用