C.可管 D.可量化 答案:ABCD
111. 针对集团公司的安全评价体系,以下说法正确的有()。
A.决策层需要关注的是安全战略、安全投入及效益、管理自动化水平、事件发现能力
B.执行层需要关注的是安全监控和应急、安全状态分析、定期检查、安全维护作业计划。
C.管理层需要关注的是安全体系建设、中高风险控制、安全手段应用、应急处置能力
D.管理层需要关注的是安全监控和应急、安全状态分析、定期检查、安全维护作业计划。 答案:ABC
重复命题1次
2016年3月30日 9点30分 安全 安全基础 无 L3 112. 安全域划分的根本原则包括:( )。 A.等级保护原则 B.生命周期原则 C.业务保障原则 D.结构简化原则 答案:ABCD
113. 域名系统安全协议(Domain Name System SECurity,DNSSEC)给DNS鉴定添加了两种记录类型,分别是:( ) A.KEY记录:记录存储主机或管理区域的公钥 B.SIG记录:记录存储各记录相关的数字签名 C.ACC记录:记录域名解析的访问 D.DUP记录:记录域名更新 答案:AB
114. 按照ISMP安全合规功能技术要求,合规平台能够对所属资源进行统一在线合规检查的前提有哪些?
A.对应的合规检查脚本需提前配置成功 B.合规平台检查脚本具备导出功能
C.被扫描设备与合规平台扫描引擎服务器网络可达 D.合规平台扫描引擎服务器具备远程ssh等远程登录权限 答案:ACD
重复命题1次
2016年3月30日 9点30分 安全 安全基础 无 L3
115. 按照《木马和僵尸网络监测与处置机制》(工信部保〔2009〕157号)等文件和相关标准的要求,建设相关技术手段,具体要求为:()
A.拨测成功率不低于15%(含15%),则“发现省内用户感染已知木马和僵尸网络的能力”得满分,低于10%则为零分。
B.由省局对“发现省内用户感染已知木马和僵尸网络的能力”进行拨测验证,对已知样本的拨测成功率应不低于10%,拨测样本和工具由部(通信保障局)统一下发; C.拨测成功率不低于10%(含10%),则“发现省内用户感染已知木马和僵尸网络的能力”得满分,低于10%则为零分。
D.由省局对“发现省内用户感染已知木马和僵尸网络的能力”进行拨测验证,对已知样本的拨测成功率应不低于15%,拨测样本和工具由部(通信保障局)统一下发; 答案:BC
116. 安全审计应遵循的原则是:( )。 A.独立审计的原则
B.“审计独立性”的原则,通过设立独立的审计岗位或采取交叉审计等方式开展。 C.交叉审计的原则 答案:ABC