考虑到操作方便性和人员复用性，用户角色和权限不一定到最小权限。

题目内容（请给出正确答案）

参考答案

考题对三级信息系统的人员配备包括如下（）内容。A、应配备一定数量的系统管理员、网络管理员、安全管理员等。B、应配备专职安全管理员，不可兼任。C、关键事务岗位应配备多人共同管理。D、应配备系统审计员，加强对管理员工作的监督。

查看答案

考题主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护。（）A、服务器B、入侵检测C、工作站D、准入控制

查看答案

考题主机按照其规模或系统功能来区分为哪些类？主机安全在测评时会遇到哪些类型操作系统？网络安全三级信息系统的安全子类是什么？三级网络安全的安全审计的内容是什么？。

查看答案

考题身份认证的信息主要有哪几类？并每项列举不少于2个的事例。

查看答案

考题计算机密码学中明文是待解密的消息。

查看答案

考题三级信息系统的安全服务商选择包括如下（）内容。A、应确保安全服务商的选择符合国家的有关规定。B、应与选定的安全服务商签订与安全相关的协议，明确约定相关责任。C、应确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同。D、应确保选定的安全服务商提供质量保证。

查看答案

考题防火墙和VPN属于（）A、网络安全硬件B、网络安全软件C、网络安全服务D、网络安全管理

查看答案

考题安全操作系统的核心内容是（）。A、防病毒B、加密C、解密D、访问控制

查看答案

考题试解释SQL注入攻击的原理，以及它产生的不利影响。

查看答案

考题试述零知识证明的原理。

查看答案

考题安全规划设计基本过程包括（）、安全总体设计、安全建设规划。A、项目调研B、概要设计C、需求分析D、产品设计

查看答案

热门标签