相关试题
【判断题】
资质单位的法定代表人变动的,应当向作出审批决定的保密行政管理部门报告
【判断题】
涉密人员脱离涉密岗位3年内不得在境外驻华机构或外商独资企业工作
【判断题】
涉密人员分为绝密涉密人员、机密涉密人员和秘密涉密人员
【判断题】
被撤销或者注销资质的单位,自撤销或者注销决定下达之日起,不得签订新的涉密信息系统集成业务合同
【判断题】
某领导携带涉密优盘参加行业工作会,会议要求报书面材料,因时间紧急,该领导使用涉密优盘连接营业性场所计算机打印了机密级汇报资料,该领导的做法是合理合法的
【判断题】
因公出差,且两人同行,可以携带密件到购物、餐饮、娱乐等公共场所
【判断题】
工作人员离开办公场所,应当将涉密载体存放在保密设备里
【判断题】
不得将未进行安全技术处理的退出使用的涉密计算机赠送、出售、丢弃或改作其他用途
【判断题】
甲级资质单位可以在全国范围内从事绝密级、机密级、秘密级涉密信息系统集成业务
【判断题】
一切国家机关、武装力量、社会团体、企业事业单位和公民都有保守国家秘密的义务
【判断题】
变更密级或解密,应由原定密机关、单位决定,也可由其上级机关决定
【判断题】
涉密计算机信息系统不得与国际互联网或其它公共信息网络连接,必须实行物理隔离
【判断题】
储存过国家秘密的信息介质可以提高密级使用
【判断题】
某领导外出时提包被窃,找回后发现包内钱物丢失,泄密文件完整无缺。这一事件不应属于泄密事件
【判断题】
国家秘密的本质属性是关系国家安全和利益
【判断题】
某文件为秘密级,该文件的保密期限最长可以确定为5年
【判断题】
涉密载体及设备保密防护包括防复印、磁介质体防护、涉密物品管控防护
【判断题】
存储国家秘密信息的介质,应当按所存储信息最高密级标明密级,并按相应的密级文件进行管理
【判断题】
资质单位可根据业务扩展需要自行变更业务种类,无需向作出审批决定的保密行政管理部门提交变更申请
【填空题】
1. 国家秘密是指关系国家的___和___,依照法定程序确定,在一定时间内只限___的人员知悉的事项。
【填空题】
2. 保守国家秘密的工作,实行___、突出重点、___的方针,既确保国家秘密安全,又___。
【填空题】
3. 保守国家秘密是我国公民的一项___。
【填空题】
4. 国家秘密的密级分为___,___,___三级。
【填空题】
5. 《中华人民共和国保守国家秘密法》由中华人民共和国第11届全国人民代表大会常务委员会第十四次会议于2010年4月29日修订通过,自___起试行。
【填空题】
6. 涉密人员是指因工作需要,接触、知悉、管理和掌握___的人员。
【填空题】
7. 在涉密岗位工作的人员‘简称涉密人员’,按照涉密程度分为:___涉密人员、___涉密人员和___涉密人员,实行分类管理。
【填空题】
8. 涉密人员脱离涉密岗位必须实行脱密期管理,其中核心涉密人员脱密期为___年,重要涉密人员为___年,一般涉密人员为___。
【填空题】
9. 机关、单位应当实行___,健全保密管理制度,完善保密防护措施,开展___,加强保密检查。
【填空题】
10. 销毁磁介质、光盘等秘密载体,应当采用___或___的方法彻底销毁,确保信息无法还原。
【填空题】
11. 不得在涉密计算机和非涉密计算机上___使用移动存储介质。
【填空题】
12. 涉密网络不得直接或间接连接国际互联网,必须实行 ___。
【填空题】
13. 计算机口令在网络中必须加密___和___。
【填空题】
14. 涉密计算机的密级应按___和存储信息的___确定。
【填空题】
15. 携带涉密计算机和存储介质外出,应当履行___手续,带回时应当进行___。
【填空题】
16. 机关、单位对承载国家秘密的___、___、___等载体以及属于国家秘密的设备、产品,应当做出国家秘密标志。
【填空题】
17. 收发涉密载体应当履行___、___、___、___等手续。
推荐试题
【判断题】
IPv6简化了IP头部,数据报更加灵活,同时IPv6还增加了对安全性的考虑。
【判断题】
在利用 VPN 连接两个 LAN 时,LAN 中必须使用 TCP/IP 协议。
【判断题】
在传统的包过滤、代理和状态检测 3 类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。
【判断题】
DHCP 服务器只能给客户端提IP地址和网关地址, 而不能提供 DNS 服务器的 IP 地址。
【判断题】
计算机信息网络脆弱性引发信息社会脆弱性和安全问题。
【判断题】
计算机信息系统的安全威胁同时来自内、外两个方面。
【判断题】
计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。
【判断题】
安全法规、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
【判断题】
日常所见的校园饭卡是利用的身份认证的单因素法。
【判断题】
安全是永远是相对的,永远没有一劳永逸的安全防护措施。
【判断题】
已经联网的用户有对计算机信息信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的权利。
【判断题】
增量备份是备份从上次进行完全备份后更改的全部数据文件。
【判断题】
机房供电线路和电力、照明用电可以用同一线路。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【判断题】
每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。
【判断题】
信息技术基础设施库(ITIL),是由英国发布的关于IT服务管理最佳实践的建议和指导方针,旨在解决IT服务质量不佳的情况。
【判断题】
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。
【判断题】
信息安全保障阶段中,安全策略是核心,对事先保护、事发检测和响应、事后恢复起到了统一指导作用。
【判断题】
网络拓扑分析为检查是否有配置错误项泄露内部IP地址,从而推断网站系统拓扑。
【判断题】
几乎所有的关系数据库系统和相应的SQL语言都面临SQL注入的潜在威胁。
【判断题】
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
【判断题】
传输层协议使用端口号(Port)来标示和区分上层应用程序,如:Telnet协议用的是23号端口、DNS协议使用69号端口。
【判断题】
TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
【判断题】
IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和非抵赖性。
【判断题】
在信息安全领域,CIA通常是指:保密性、完整性和可用性。
【判断题】
信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
【简答题】
试例举四项网络中目前常见的安全威胁,并说明。
【简答题】
请阐述数据库安全风险,SQL注入形成的原因。
【简答题】
请简述Ipsec VPN 与SSL VPN 的区别。
【简答题】
请解析客户端HTTP请求方法 GET、POST、HEAD、PUT、DELETE的含义。