【单选题】
毛泽东于()年作了《论十大关系》的报告,初步总结了我国社会主义建设的经验
A. 1954年
B. 1955年
C. 1956年
D. 1957年
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
下列哪一文献标志着我党探索中国社会主义建设道路的良好开端()
A. 《关于正确处理人民内部矛盾的问题》
B. 《人的正确思想从哪儿来》
C. 《关于国家资本主义》
D. 《论十大关系》
【单选题】
()是我党关于社会主义建设的一个极为重要的基本方针
A. 调动一切积极因素为社会主义事业服务
B. 坚持四项基本原则
C. 以经济建设为中心
D. 坚持和改善党的领导
【单选题】
在我国社会主义改造完成之后,政治生活中居于主导地位的矛盾是()
A. 生产力与生产关系之间的矛盾
B. 按劳分配与按需分配之间的矛盾
C. 人民内部矛盾
D. 不同路线之间的矛盾
【单选题】
()在领导苏联社会主义建设的实践中,长期不承认社会主义存在矛盾
A. 列宁
B. 斯大林
C. 赫鲁晓夫
D. 勃列日涅夫
【单选题】
下列哪一文献系统论述了社会主义社会矛盾的理论()
A. 《关于正确处理人民内部矛盾的问题》
B. 《人的正确思想从哪儿来》
C. 《关于国家资本主义》
D. 《论十大关系》
【单选题】
毛泽东认为,社会主义基本矛盾具有()的性质
A. 非尖锐性
B. 非爆发性
C. 非持续性
D. 非对抗性
【单选题】
毛泽东认为,社会主义社会基本矛盾具有“又相适应又相矛盾”的特点,其中,之所以会有相矛盾的一面,是因为()
A. 社会主义生产力发展水平不高
B. 社会主义建设者经验积累不足
C. 社会主义国家发展程度不够
D. 社会主义生产关系不完善
【单选题】
我党的哪次会议正确分析了社会主义改造完成之后我国社会主要矛盾的变化()
A. 七届二中全会
B. 八大
C. 八届二中全会
D. 十一届三中全会
【单选题】
新中国成立后,工人阶级与民族资产阶级之间的矛盾属于()
A. 敌我矛盾
B. 阶级矛盾
C. 人民内部矛盾
D. 对抗性矛盾
【单选题】
毛泽东指出,在处理敌我矛盾时,我们采取的方法是()
【单选题】
毛泽东指出,在解决人民内部矛盾时,一个总的方针是()
A. 用民主的方式解决
B. 用谈判的方式解决
C. 用暴力的方式解决
D. 用革命的方式解决
【单选题】
毛泽东指出,对于物质利益、分配方面的人民内部矛盾,应采取怎样的方针解决()
A. 民主协商、和平解决
B. 思想教育、提高认识
C. 统筹兼顾、适当安排
D. 百花齐放、百家争鸣
【单选题】
毛泽东指出,对于民族之间的人民内部矛盾,应采取怎样的方针解决()
A. 民族平等、团结互助
B. 思想教育、提高认识
C. 统筹兼顾、适当安排
D. 专政民主、又打又抚
【单选题】
毛泽东强调,()是社会主义国家政治生活的主题
A. 正确处理人民内部矛盾
B. 坚持四项基本原则
C. 深化社会主义政治改革
D. 以经济建设为中心
【单选题】
我党的哪次重要会议提出了实现国家工业化的目标()
A. 七届二中全会
B. 八大
C. 八届二中全会
D. 十一届三中全会
【单选题】
毛泽东指出,我国社会主义建设中经济建设的重点是( )
A. 重工业
B. 轻工业
C. 农业
D. 国防
【单选题】
在关于社会主义发展阶段问题上,毛泽东提出,社会主义可以被分为两个阶段,其中第二个阶段是()
A. 社会主义中级阶段
B. 社会主义初级阶段
C. 共产主义初级阶段
D. 比较发达的社会主义
【单选题】
我国社会主义现代化的战略目标是()
A. 中等发达国家水平
B. 超英赶美
C. 四个现代化
D. 祖国统一
【单选题】
在经济建设中,毛泽东反复强调()的方针
A. 快速发展
B. 稳步增长
C. 统筹兼顾
D. 效率为主
【单选题】
在所有制结构的调整问题上,()提出了要注意发展手工业和农业多种经营的思想
A. 毛泽东
B. 刘少奇
C. 邓小平
D. 朱德
【单选题】
“三个主体.三个补充”的设想是()提出的
A. 毛泽东
B. 邓小平
C. 陈云
D. 刘少奇
【单选题】
在经济体制和运行机制的改革问题上,()提出了使社会主义经济既有计划性又有多样性和灵活性的主张
A. 毛泽东
B. 邓小平
C. 刘少奇
D. 江泽民
【单选题】
在科学和教育问题上,我党在社会主义建设时期,提出了( )的口号。
A. 科学现代化
B. 教育要面相未来
C. 向科学进军
D. 大力发展科学
【单选题】
在社会主义改造还未结束时,毛泽东就提出,在探索中国自己的社会主义建设道路过程中,要实现()
A. 实事求是,一切从实际出发
B. 马克思主义与中国实际的“第二次结合”
C. 调动一切积极的因素
D. 团结全国各族人民
【单选题】
实践证明,要正确认识社会主义社会的主要矛盾和根本任务,就要()
A. 集中力量发展生产力
B. 团结一致向前看
C. 坚持一个中心两个基本点
D. 正确认识和把握社会主义的发展阶段
【单选题】
党在社会主义建设道路初步探索时的经验教训表明,()是社会主义事业顺利发展的政治保证
A. 发展社会主义民主
B. 健全社会主义法制
C. 坚持党的领导
D. 调整分配结构
【单选题】
无产阶级政党的根本组织原则与指导党内生活的基本准则是()
A. 群众路线
B. 民主集中制
C. 集体领导制度
D. 理论学习
【单选题】
“文化大革命”的严重错误给我们的重要经验教训是()
A. 必须发展社会主义民主、健全社会主义法制
B. 必须停止大鸣、大放、大辩论、大字报
C. 必须坚持党的民主集中制和集体领导体制
D. 必须坚持以经济建设为中心不动摇
【单选题】
下列选项中不属于毛泽东提出的所谓“民主的方法”的是( )
A. 讨论的方法
B. 说服教育的方法
C. 团结互助的方法
D. 从事劳动的方法
【单选题】
“调动一切积极因素,为社会主义事业服务。”作为社会主义建设的基本方针是在下列哪篇文章中提出的()。
A. 《不要四面出击》
B. 《论人民民主专政》
C. 《论十大关系》
D. 《关于正确处理人民内部矛盾的问题》
【单选题】
实现()是中国近代以来历史发展的必要要求,也是国家独立和富强的必要条件。
A. 合作化
B. 机械化
C. 工业化
D. 集体化
【单选题】
中国发展国民经济的第一个五年计划,把优先发展( )作为建设的中心环节。
A. 农业
B. 轻工业
C. 重工业
D. 工业
【单选题】
在由新民主主义向社会主义过渡过程中,中国对生产资料私有制进行社会主义改造的目的是( )。
A. 消灭资本主义
B. 恢复国家经济
C. 解放和发展生产力
D. 建立国营经济
【单选题】
邓小平理论被确定为中国共产党的指导思想并写进党章,是在党的( )
A. 十二大
B. 十三大
C. 十四大
D. 十五大
【单选题】
正式提出“走自己的道路,建设有中国特色的社会主义”的命题是在( )
A. 1978年党的十一届三中全会
B. 1982年党的十二大
C. 1987年党的十三大
D. 1992年党的十四大
【单选题】
邓小平理论走向成熟,形成体系的标志是( )
A. 真理标准的讨论和党的十一届三中全会
B. 党的十二大提出建设有中国特色社会主义的命题
C. 党的十三大和社会主义初级阶段理论
D. 邓小平视察南方谈话和党的十四大
【单选题】
系统的论述了社会主义初级阶段理论是在党的( )
A. 十二大
B. 十三大
C. 十四大
D. 十五大
【单选题】
邓小平理论这一科学体系的逻辑起点是( )
A. 改革开放
B. 独立自主
C. 解放思想.实事求是
D. “三个有利于”
【单选题】
邓小平认为,当今世界的主题是()
A. 主权与人权
B. 和平与发展
C. 战争与革命
D. 改革与开放
【单选题】
邓小平理论和毛泽东思想的关系是( )
A. 替代关系
B. 继承关系
C. 发展关系
D. 继承和发展关系
推荐试题
【单选题】
【第06套-08】某黑客通过分析和整理某报社记者小张的博客,找到一些有用的信息,通过伪装的新闻线索,诱使其执行木马程序,从而控制了小张的电脑,并以她的电脑为攻击的端口,使报社的局域网全部感染木马病毒,为防范此类社会工程学攻击,报社不需要做的是()
A. 加强信息安全意识培训,提高安全防范能力,了解各种社会工程学攻击方法,防止受到此类攻击
B. 建立相应的安全相应应对措施,当员工受到社会工程学的攻击,应当及时报告
C. 教育员工注重个人隐私保护
D. 减少系统对外服务的端口数量,修改服务旗标
【单选题】
【第06套-09】2016年9月,一位安全研究人员在GoogleCloudIP上通过扫描,发现了完整的美国路易斯安邦州290万选民数据库。 这套数据库中囊括了诸如完整姓名、 电子邮箱地址、 性别与种族、 选民状态、 注册日期与编号、 政党代名和密码,攻击者可以利用以上信息进行()攻击。
A. 默认口令
B. 字典
C. 暴力
D. XSS
【单选题】
【第06套-10】下图中描述网络动态安全的P2DR模型,这个模型经常使用图形的形式来表达的下图空白处应填()
【单选题】
【第06套-11】如图所示,主机A向主机B发出的数据采用AH或者ESP的传输模式对流量进行保护时,主机A和主机B的IP地址在应该在下列哪个范围?
A. 10.0.0.0~10.255.255.255
B. 172.16.0.0~172.31.255.255
C. 192.168.0.0~192.168.255.255
D. 不在上述范围内
【单选题】
【第06套-12】小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程进度,他向同班的小李借来课堂笔记,进行自学。 而小李在听课时由于经常走神,所以笔记中会出现一些错误。 下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是()
A. 强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体
B. 安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意修改
C. 系统通过比较客体和主体的安全属性来决定主体是否可以访问客体
D. 它是一种对单个用户执行访问控制的过程控制措施
【单选题】
【第06套-13】下图排序你认为哪个是正确的:
A. 1是主体,2是客体,3是实施,4是决策
B. 1是客体,2是主体3是决策,4是实施
C. 1实施,2是客体3是主题,4是决策
D. 1是主体,2是实施3是客体,4是决策
【单选题】
【第06套-14】某社交网站的用户点击了该网站上的一个广告。 该广告含有一个跨站脚本,会将他的浏览器定向到旅游网站,旅游网站则获得了他的社交网络信息。 虽然该用户没有主动访问该旅游网站,但旅游网站已经截获了他的社交网络信息(还有他的好友们的信息),于是犯罪分子便可以躲藏在社交网站的广告后面,截获用户的个人信息了,这种向Web页面插入恶意html代码的攻击方式称为()
A. 分布式拒绝服务攻击
B. 跨站脚本攻击
C. SQL注入攻击
D. 缓冲区溢出攻击
【单选题】
【第06套-16】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()
A. 任用之前
B. 任用中
C. 任用终止或变化
D. 任用后
【单选题】
【第06套-18】某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害者的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击,以下做法无用的是()。
A. 不下载、 不执行、 不接收来历不明的软件和文件
B. 不随意打开来历不明的邮件,不浏览不健康不正规的网站
C. 使用共享文件夹
D. 安装反病毒软件和防火墙,安装专门的木马防范软件
【单选题】
【第06套-19】小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO(恢复点目标)指标为3小时。 请问这意味着()
A. 该信息系统发生重大安全事件后,工作人员应在3小时内到位,完成问题定位和应急处理工作
B. 该信息系统发生重大安全事件后,工作人员应在3小时内完整应急处理工作并恢复对外运行
C. 该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至少能提供3小时的紧急业务服务能力
D. 该信息系统发生重大安全事件后,工作人员在完成处置和灾难恢复工作后,系统至多能丢失3小时的业务数据
【单选题】
【第06套-20】陈工学习了信息安全风险的有关知识,了解到信息安全风险的构成过程,有五个方面:起源、 方式、 途径、 受体和后果,他画了下面这张图来描述信息安全风险的构成过程,图中空白处应填写?
A. 信息载体
B. 措施
C. 脆弱性
D. 风险评估
【单选题】
【第06套-21】Kerberos协议是一种集中访问控制协议,他能在复杂的网络环境中,为用户提供安全的单点登录服务。 单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不在需要其他的认证过程,实质是消息M在多个应用系统之间的传递或共享。 其中消息M是指以下选项中的()
A. 安全凭证
B. 用户名
C. 加密密钥
D. 会话密钥
【单选题】
【第06套-22】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求。 其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。 物理和环境安全领域包括安全区域和设备安全两个控制目标。 安全区域的控制目标是防止对组织场所和信息的未授权物理访问、 损坏和干扰。关键或敏感的信息及信息处理设施应放在安全区域内并受到相应保护。 该目标可以通过以下控制措施来实现,不包括哪一项
A. 物理安全边界、 物理入口控制
B. 办公室、 房间和设施的安全保护。 外部和环境威胁的安全防护
C. 在安全区域工作。 公共访问、 交接区安全
D. 人力资源安全
【单选题】
【第06套-23】风险分析师风险评估工作的一个重要内容,GB/T20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,如下图所示,图中括号应填哪个?
A. 安全资产价值大小等级
B. 脆弱性严重程度等级
C. 安全风险隐患严重等级
D. 安全事件造成损失大小
【单选题】
【第06套-24】关于信息安全管理体系的作用,下面理解错误的是
A. 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有据可查
B. 对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方法收入来弥补投入
C. 对外而言,有助于使各科室相关方对组织充满信心
D. 对外而言,规范工作流程要求,帮助界定双方各自信息安全责任
【单选题】
【第06套-25】关于补丁安装时应注意的问题,以下说法正确的是
A. 在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试
B. 补丁的获取有严格的标准,必须在厂商的官网上获取
C. 信息系统打补丁时需要做好备份和相应的应急措施
D. 补丁安装部署时关闭和重启系统不会产生影响
【单选题】
【第06套-26】某电子商务网站架构设计时,为了避免数据误操作,在管理员进行订单删除时,需要由审核员进行审核后该删除操作才能生效,这种设计是遵循了以下哪个原则:
A. 权限分离原则
B. 最小的特权原则
C. 保护最薄弱环节的原则
D. 纵深防御的原则
【单选题】
【第06套-27】实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有指令鉴别、 令牌鉴别、 指纹鉴别等。 如图,小王作为合法用户使用自己的账户进行支付、 转账等操作。 这说法属于下列选项中的()
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
【第06套-28】定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确 度量风险的可以性和损失量。小王采用该方法来为单位机房计算火灾风险大小,假设单位 机房的总价值为 200 万元人民币,暴露系数(ExposureFactor,EF)是 x,年度发生率(Annual izod Eatoof Occurrence,ARO)为 0.1,而小王计算的年度预期损失(Annual LossExpectancy,ALE)值为5万元人民币,由此,x值应该是
A. 2.5%
B. 25%
C. 5%
D. 50%
【单选题】
【第06套-29】关于Kerberos认证协议,以下说法错误的是:
A. 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码
B. 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
C. 该协议通过用户获得票据许可票据、 用户获得服务许可票据、 用户获得服务三个阶段,仅支持服务器对用户的单向认证
D. 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
【单选题】
【第06套-30】kerberos协议是常用的集中访问控制协议,通过可信第三的认证服务,减轻应用Kerberos的运行环境由秘钥分发中心(KDC)、 应用服务器和客户端三个部分组成,认证服务器AS和票据授权服务器
A. 1——2——3
B. 3——2——1
C. 2——1——3
D. 3——1——2
【单选题】
【第06套-75】Windows操作系统的注册表运行命令是:
A. Regsvr32
B. Regedit
C. Regedit.msc
D. Regedit.mmc
【单选题】
【第06套-31】某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。 该访问控制策略属于以下哪一种:
A. 强制访问控制
B. 基于角色的访问控制
C. 自主访问控制
D. 基于任务的访问控制
【单选题】
【第06套-32】由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。 其中,属于或依附于传输层的安全协议是()
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
【第06套-34】防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是()。
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第06套-35】张主任的计算机使用Windows7操作系统,他常登录的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录,管理员在某次维护中无意将zhang这个用户删除了,随后又重新建了一个用户名为zhang,张主任使用zhang这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是:
A. 任何一个新建用户都需要经过授权才能访问系统中的文件
B. Windows7不认为新建立的用户zhang与原来用户zhang是同一个用户,因此无权访问
C. 用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问
D. 新建的用户zhang会继承原来用户的权限,之所以无权访问是因为文件夹经过了加密
【单选题】
【第06套-36】以下关于Windows系统的账号存储管理机制(Security Accounts Manager)的说法哪个是正确的:
A. 存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B. 存储在注册表中的账号数据只有 administrator 账户才有权访问,具有较高的安全性
C. 存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D. 存储在注册表中的账号数据有只有 System 账户才能访问,具有较高的安全性
【单选题】
【第06套-37】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第06套-38】设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
【第06套-40】ISO27002(Information technology-Security techniques Code ofpractice for information security management systems)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写()
A. BS7799.1.3
B. ISO17799
C. AS/NZS4630
D. NISTSP800-37
【单选题】
【第06套-41】自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
【单选题】
【第06套-42】数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。 以下关于数据库常用的安全策略理解不正确的是:
A. 最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B. 最大共享策略,在保证数据库的完整性、 保密性和可用性的前提下,最大程度也共享数据库中的信息
C. 粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D. 按内容存取控制策略,不同权限的用户访问数据库的不同部分
【单选题】
【第06套-43】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第06套-44】以下哪一项不是信息系统集成项目的特点:
A. 信息系统集成项目要以满足客户和用户的需求为根本出发点
B. 系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程
C. 信息系统集成项目的指导方法是“总体规划、 分步实施”
D. 信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
【单选题】
【第06套-45】某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。 该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
【单选题】
【第06套-46】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-47】关于信息安全管理,下面理解片面的是()
A. 信息安全管理是组织整体管理的重要、 固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、 循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
【第06套-48】关于风险要素识别阶段工作内容叙述错误的是:
A. 资产识别是指对需要保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、 系统平台、 网络平台和应用平台
【单选题】
【第06套-49】某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。 请为图中括号空白处选择合适的选项()
A. 安全保障(方针和组织)
B. 安全防护(技术和管理)
C. 深度防御(策略、 防护、 检测、 响应)
D. 保障要素(管理、 工程、 技术、 人员)
【单选题】
【第06套-50】为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、 工作要求和实施计划,以及各部门工作职责分工等。 关于该文件,下面理解正确的是()
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位