数据岗位认证 (题库).doc

  1. 1、本文档共66页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
数据岗位认证 (题库) 数据岗位认证 (题库)试题类型 单项选择题 单项选择题 单项选择题 题干 “可信计算基(TCB)”不包括()。 ISMS文档体系中第一层文件是?() “中华人民共和国保守国家秘密法”第二章规定了国家 秘密的范围和密级,国 题干 “可信计算基(TCB)”不包括()。 ISMS文档体系中第一层文件是?() “中华人民共和国保守国家秘密法”第二章规定了国家 秘密的范围和密级,国家秘密的密级分为:()。 单项选择题 《国家必威体育官网网址法》对违法人员的量刑标准是()。 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 BSS系统口令设置应遵循的原则 CC 中安全功能/ 保证要求的三层结构是(按照由大到小的 顺序):()。 CC中的评估保证级(EAL)分为多少级?() Chinese Wall模型的设计宗旨是:()。 COBIT 提供了一个IT 管理框架以及配套的支撑工具集,这 些都是为了帮助管理者通过 IT 过程管理 IT 资源实现 IT 目 标满足业务需求。目前COBIT的必威体育精装版版本是()。 Delphi模型是指什么内容?() ISMS指的是什么?() ISO 9000标准系列着重于以下哪一个方面?() ISO/IEC 17799源于以下哪个标准?() ISO27002 、 ITIL 和 COBIT 在 IT 管理内容上各有优势、 但侧重点不同,其各自重点分别在于:()。 ITSEC标准不包括以下哪方面内容?() ITSEC中的F1-F5对应TCSEC中哪几个级别?() UTM是下面哪项的简称() 安全模型明确了安全策略所需的数据结构和技术,下列 哪项最好描述了安全模型中的“简单安全规则”?() 安全模型明确了安全策略所需的数据结构和技术,下列 哪项最好描述了安全模型中的“星型安全规则”()。 安全审计跟踪是()。 安全域划分的根本原则不包括()。 安全域是一个()范围或区域,同一安全域中的信息资 产具有相同或相近的安全属性。 安全责任分配的基本原则是()。 按TCSEC标准,WinNT的安全级别是()。 按照SSE-CMM, 能力级别第三级是指()。 保护轮廓(PP)是下面哪一方提出的安全要求?() 保证计算机信息运行的安全是计算机安全领域中最重要 的环节之一,以下()不属于信息运行安全技术的范畴 不属于安全策略所涉及的方面是()。 从风险的观点来看,一个具有任务紧急性,核心功能性 的计算机应用程序系统的开发和维护项目应该()。 从风险分析的观点来看,计算机系统的最主要弱点是 ()。 从风险管理的角度,以下哪种方法不可取?() 当今 IT ?的发展与安全投入,安全意识和安全手段之间 形成?() 单项选择题 单项选择题 单项选择题 当为计算机资产定义保险覆盖率时,下列哪一项应该特 别考虑?() 当一个应用系统被攻击并受到了破坏后,系统管理员从 新安装和配置了此应用系统,在该系统重新上线前管理 员不需查看:()。 对MBOSS系统所有资产每年至少进行( )次安全漏洞自 评估 对PPDR 模型描述错误的:()。 对于一个机构的高级管理人员来说,关于信息系统安全 操作的最普遍的观点是()。 风险分析的目标是达到:()。 风险分析的目的是?() 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 单项选择题 风险评估的三个要素是()。 根据《计算机信息系统国际联网必威体育官网网址管理规定》,涉及 国家秘密的计算机信息系统,不得直接或间接地与国际 互联网或其它公共信息网络相联接,必须实行()。 根据《信息系统安全等级保护定级指南》,信息系统的 安全保护等级由哪两个定级要素决定?() 根据PPDR 模型:()。 根据 SSE-CMM 以下哪项不是在安全工程过程中实施安全 控制时需要做的?() 公司应明确员工的雇佣条件和考察评价的方法与程序, 减少因雇佣不当而产生的安全风险。人员考察的内容不 包括()。 机构应该把信息系统安全看作()。 基准达标项满( )分作为安全基线达标合格的必要条件 计算机信息的实体安全包括环境安全、设备安全、() 三个方面。 可信计算机安全评估准则(TCSEC)与()有关。 某公司的业务部门用户需要访问业务数据,这些用户不 能直接访问业务数据,而只能通过外部程序来操作业务 数据,这种情况属于下列哪种安全模型的一部分?() 目前,我国信息安全管理格局是一个多方“齐抓共管” 的体制,多头管理现状决定法出多门,《计算机信息系 统国际联网保

文档评论(0)

tanfadeng + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档