以下关于信息安全的描述,正确的是()
A.窃取信息不会受到法律惩罚
B.我国信息安全还没形成立法
C.计算机系统安全保护不分级别
D.信息安全是国家安全战略的重要组成部分
A.窃取信息不会受到法律惩罚
B.我国信息安全还没形成立法
C.计算机系统安全保护不分级别
D.信息安全是国家安全战略的重要组成部分
A.铜级安全管理服务于地市级重要业务的网络设备
B.金级安全管理的设备可能涉及客户敏感信息
C.铁级安全管理服务于地市级一般业务及以下的网络设备
D.银级安全管理业务网络设备都不涉及客户敏感信息
A.银级安全管理业务网络设备都不涉及客户敏感信息
B.铜级安全管理服务于地市级重要业务的网络设备
C.金级安全管理的设备可能涉及客户敏感信息
D.铁级安全管理服务于地市级一般业务及以下的网络设备
A.《网络空间安全法》:中国安全法规
B.《Section508VPATs》:美国安全法规
C.可信云C-STAR:信息安全管理体系安全认证
D.ISO27001系列:云安全联盟安全认证
A.信息安全是网络时代国家生存和民族振兴的根本保障
B.信息安全是是信息社会健康发展和信息革命成功的关键因素
C.信息安全是网络时代人类生存和文明发展的基本条件
D.信息安全无法影响人们的工作和生活
A.手机扫描二维码应慎重,以免访问非法链接造成损失和隐私泄露
B.计算机病毒防治要以预防为主,查杀为辅
C.数据加密就是给文件设置密码
D.为防止个人社交账号密码被盗,应设置复杂密码并定期更换
A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性,通过安全模型来解决信息安全问题
B.信息安全也可以看成是计算机网络上的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴
C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和
D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程
A.在培训方式上,对于大部分员工来说,仅仅一次入职培训是无法引起足够的重视,还需要经常进行邮件宣传来提升对信息安全的关注度
B.在培训内容方面,对于企业高管而言,主要需要进行信息安全战略和信息安全法律法规的相关培训
C.即使是安全培训,对于不同的部门,侧重点也会不同
D.对于基层员工,应该着重进行一些安全技术类的培训
A.是指为IDC客户提供服务器等设备托管所需的机位空间或整个机柜空间
B.为客户提供稳定可靠的电源、空调等运行环境
C.通过维护客户应用系统,保障客户系统的信息安全
D.包括机柜出租、非标准机位出租、空间出租等
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.文本日志记录系统外部可见的软件运行情况,如系统的开工、系统状态变化等。系统维护人员通过查看运行日志了解系统的运行状况
B.调试日志记录系统运行过程中外部不可见的软件运行情况,研发人员通过分析调试日志定位问题,分析系统运行效率
C.操作日志记录用户从操作维护终端下发的命令信息,以便维护人员对系统的操作维护记录进行管理
D.安全日志记录用户从操作维护终端下发的安全相关命令信息,以便维护人员对系统的安全相关操作记录进行管理