單項選擇題重要系統(tǒng)關鍵操作操作日志保存時間至少保存()個月。

A.1
B.2
C.3
D.4
E.6


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題資產的敏感性通常怎樣進行劃分?()

A、絕密、機密、敏感
B、機密、秘密、敏感和公開
C、絕密、機密、秘密、敏感和公開等五類
D、絕密、高度機密、秘密、敏感和公開等五類

2.單項選擇題著名的橘皮書指的是()。

A.可信計算機系統(tǒng)評估標準(TCSEC)
B.信息安全技術評估標準(ITSEC)
C.美國聯(lián)邦標準(FC)
D.通用準則(CC)

3.單項選擇題終端安全管理目標:規(guī)范支撐系統(tǒng)中終端用戶的行為,降低來自支撐系統(tǒng)終端的安全威脅,重點解決以下哪些問題?()。

A、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設置管理;終端防病毒管理
B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設置管理;終端防病毒管理
C、終端接入和配置管理;桌面及主機設置管理;終端防病毒管理
D、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設置管理

4.單項選擇題中國電信的崗位描述中都應明確包含安全職責,并形成正式文件記錄在案,對于安全職責的描述應包括()。

A、落實安全政策的常規(guī)職責
B、執(zhí)行具體安全程序或活動的特定職責
C、保護具體資產的特定職責
D、以上都對

6.單項選擇題在許多組織機構中,產生總體安全性問題的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少風險分析
D、缺少技術控制機制

7.單項選擇題在信息安全管理工作中“符合性”的含義不包括哪一項?()

A、對法律法規(guī)的符合
B、對安全策略和標準的符合
C、對用戶預期服務效果的符合
D、通過審計措施來驗證符合情況

8.單項選擇題在信息安全策略體系中,下面哪一項屬于計算機或信息安全的強制性規(guī)則?()

A、標準(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

9.單項選擇題在任何情況下,一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當信息安全事件的負面影響擴展到本組織意外時
B、只要發(fā)生了安全事件就應當公告
C、只有公眾的什么財產安全受到巨大危害時才公告
D、當信息安全事件平息之后

10.單項選擇題在風險分析中,下列不屬于軟件資產的是()

A、計算機操作系統(tǒng)
B、網絡操作系統(tǒng)
C、應用軟件源代碼
D、外來惡意代碼