网络考试

    ）确认的符合标准GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。
    A．国家安全部门
    B．国家质检部门
    C．工商管理部门
    D．公共信息网络安全监察部门
    答案：D    难度：B
72．安装了合格防雷保安器的计算机信息系统，还必须在（    
）雷雨季节前对防雷保安器：保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。
    A．第三年
    B．第二年
    C、每年
    D．当年
    答案：C    难度：B
    第七章  风险分析技术与审计跟踪
73.（    
）就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失。
    A．信息安全分析
    B．运行安全分析
    C．风险分析
    D．安全管理分析
    答案：C    难度：B
74．风险管理过程有三个基本的要素：（    ）。
    A．对意外事件的计划
    B．安全措施的选择
    C．确认、鉴定
    D．经济风险估算
    答案：BCA    难度：C
75．风险分析的好处是：（    ）。
    A．有助于加强安全管理的科学决策和防范手段
    B．有助于合理使用经费
    C．有助于提高安全意
    D．有利于安全工程规划
    答案：CABD    难度：B
76．风险分析的步聚是：（    ）。
    A．资产清查；了解威胁来源及对资产脆弱性的影响；估计威胁发生的可能性
    B．检讨安全策略
    C．计算每年预期造成的损失；调查可行的安全措施及其成本开销
    D．计算安全措施带来的年收益；制定安全防护计划
    答案：ACD    难度：C
77．安全计划的参与制定者不可能是单位的全体人员，但是安全计划的贯彻实施却需要全员的参与。这就需要对单位的（ 
    ）进行安全教育，提高他们的安全意识。
    A．安全人员
    B．领导干部
    C．全体工作人员
    D．管理人员
    答案：C    难度：A
78．审计跟踪是预先估计评价威胁安全的因素和采取的预防措施的有效性，而风险分析是作为一种事后追查的手段来保持系统的安全。
    答案：N    难度：A
79．信息系统安全审计有以下五个重要的安全目的：(1)审计回顾对个人客体的访问、个人详细的访问过程的历史、系统支持的各种保护机制的效能；(2)发现非法使用和旁路保护机制的企图，尝试失败重复的次数；(3)发现超越自己权限的用户操作；(4)对妄图旁路系统保护机制的犯罪者构成技术屏障和法律威慑；(5)为用户提供记录和发现企图旁路保护机制的方式。

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	考试 网络 答案 计算机 难度 安全 信息 单位 信息系统