针对Widows系统的安全保护,下列说法正确的是()
A.禁止用户帐号安装打印驱动,可防止伪装成打印机驱动的木马
B.禁止存储设备的自动播放,可以防止针对U盘的Autorun病毒
C.禁止用户帐号自动登录,设置帐号登录闲置时间,避免使用者离开时,被恶意用户使用机器
D.系统关机时要清除页面文件
A.禁止用户帐号安装打印驱动,可防止伪装成打印机驱动的木马
B.禁止存储设备的自动播放,可以防止针对U盘的Autorun病毒
C.禁止用户帐号自动登录,设置帐号登录闲置时间,避免使用者离开时,被恶意用户使用机器
D.系统关机时要清除页面文件
A.管理评审是管理体系自我保证和自我监督的一种机制
B.内部审核应由施工企业最高管理者对管理体系评价
C.合规性评价每年至少应进行2次
D.工程结束时应针对整个项目工程进行系统的合规性评价
A.施工现场临时用电必须建立健全安全技术档案
B.对于自备发电机,应写出安全保护技术措施,绘制联锁装置的接线系统图
C.临时用电工程分阶段施工的,不得分阶段进行验收,应在工程结束后统一验收
D.临时用电工程验收合格后方可投入使用
E.临时用电工程应定期检查,检查应按分部、分期工程进行
A.口令不明文存储在系统中,通过加密进行保护
B.对银行账号等敏感数据的访问要有认证、授权和加密机制
C.在非信任网络之间进行敏感数据(包括口令,银行帐号,批量个人数据等)的传输须采用安全传输通道或者加密后传输,有标准协议规定除外
D.系统的管理平面和近端维护终端(如LMT)、网管维护终端间,支持使用合适的安全协议进行通信
以下针对信息系统安全的说法过程中,__(15)__是错误的。
A.信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B.信息系统安全属性包括:保密性、完整性、可用性与不可抵赖性
C.应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D.完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
A.一级管理应针对单一电信间或设备间的系统
B.二级管理应针对同一建筑物内多个电信间或设备间的系统
C.三级管理应针对同一建筑群内多栋建筑物的系统,并应包括建筑物内部及外部系统
D.四级管理应针对多个建筑群的系统
[问题 1] (4 分) 针对事件1的描述,监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 针对事件1,为保证系统应用的安全性,监理建议承建单位在方案中加入业务应用安全测试内容,包括(1)、(2)、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ,作为监理工程师,请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内,正确的选项填写" √" ,不正确的选项填写"×"): (1)信息安全防护是一个"程序",而非一个"过程" 。 () (2)人员管理不是信息安全工作的核心内容。 () (3)在移动互联网领域,用户和应用的数量快速增长,互联网安全也发展得越来越完善。 () (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ()
A.接种HPV疫苗前无须进行预检
B.由于针对两种疫苗进行的临床效果观察中,目标人群和免疫学分析方法不同,不能对两种疫苗的研究结果进行直接比较
C.由于疫苗保护效果持续时间较长,因此接种疫苗后不需再进行宫颈癌筛检
D.HPV疫苗对非疫苗型别的HPV病毒感染和其相关疾病也有保护作用
● 以下关于入侵检测系统的描述中,说法错误的是(27) 。
(27)
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
A.设置安全的用户密码
B.提示经常升级计算机操作系统补丁
C.提示经常查杀计算机病毒和木马
D.清理计算机缓存,卸载不经常用的计算机软件
在一次关于安全的方案讨论会上,张工认为由于政务网对安全性要求比较高,因此要建设防火墙、入侵检测、病毒扫描、安全扫描、日志审计、网页防篡改、私自拨号检测系统,这样就可以全面保护电子政务系统的安全。李工则认为张工的方案不够全面,应该在张工提出的方案基础上,使用PKI技术,进行认证、机密性、完整性和抗抵赖性保护。
请用400字以内文字,从安全方面,特别针对张工所列举的建设防火墙、入侵检测、安全扫描、日志审计系统进行分析,评论这些措施能够解决的问题和不能解决的问题。