根据《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,要求不存在“高、中风险漏洞”的安全状况的信息系统包含哪些?()A、现有系统中的主机B、现有系统中的网络和其它外围设备C、新上线系统D、办公网PC机和维护用终端、网络打印机
题目
根据《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,要求不存在“高、中风险漏洞”的安全状况的信息系统包含哪些?()
- A、现有系统中的主机
- B、现有系统中的网络和其它外围设备
- C、新上线系统
- D、办公网PC机和维护用终端、网络打印机
相似考题
更多“根据《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,要求不存在“高、中风险漏洞”的安全状况的信息系统包含哪些?()A、现有系统中的主机B、现有系统中的网络和其它外围设备C、新上线系统D、办公网PC机和维护用终端、网络打印机”相关问题
-
第1题:
《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,漏洞扫描分为哪两种方式?()A.省内扫描和省外扫描
B.内网扫描和外网扫描
C.省局扫描和全国中心局扫描
D.局内扫描和局间扫描
参考答案:B
-
第2题:
安全性需求中的计算机系统安全需求是指()。A.对于系统中采用的数据库管理系统、其它基础软件和工具软件,应避免系统安全漏洞,降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源,要重点保护其安全性,加强访问控制以及安全审计
B.保护各种主机(服务器、桌面机等)的操作系统的安全。各种主机(服务器、桌面机等)要求能够抵抗各种入侵,防止病毒侵袭,要防止人为原因(如配置和管理不当)造成的系统安全漏洞。避免单点故障,要求对重要设备采取必要的备份措施
C.需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。
参考答案:B
-
第3题:
基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。
- A、防火墙和漏洞扫描系统
- B、Web防篡改系统和安全隔离系统
- C、基于网络的入侵检测系统和基于主机的入侵检测系统
- D、入侵反攻击系统
正确答案:A,B,C -
第4题:
《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》中规定安全漏洞检测工作可在任意时段进行。
正确答案:错误 -
第5题:
邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》中规定互联网安全_区(DMZ)内的信息系统应()进行一次全面检测;其他信息系统()进行一次全面检测。
正确答案:每季度;每半年 -
第6题:
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()
- A、远程端口漏洞扫描
- B、操作系统漏洞扫描
- C、网络漏洞扫描
- D、数据库漏洞扫描
正确答案:B,C,D -
第7题:
根据《邮政信息系统生产用微型计算机防病毒和集中管控管理办法(试行)》规定,各单位的生产用PC机应统一由技术部门进行部署、网络配置和软件安装,应做到专机专用,不得兼作上网办公电脑。
正确答案:正确 -
第8题:
下面关于漏洞扫描系统的说法中,错误的是()。
- A、漏洞扫描系统是’种自动检测目标主机安全弱点的程序
- B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
- C、漏洞扫描系统可以用于发现网络入侵者
- D、漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案:C -
第9题:
《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,漏洞扫描分为哪两种方式?()
- A、省内扫描和省外扫描
- B、内网扫描和外网扫描
- C、省局扫描和全国中心局扫描
- D、局内扫描和局间扫描
正确答案:B -
第10题:
网络安全扫描能够()
- A、发现目标主机或网络
- B、判断操作系统类型
- C、确认开放的端口
- D、识别网络和拓扑结构
- E、测试系统是否存在安全漏洞
正确答案:A,B,C,D,E -
第11题:
多选题漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()A远程端口漏洞扫描
B操作系统漏洞扫描
C网络漏洞扫描
D数据库漏洞扫描
正确答案: B,C,D解析: 暂无解析 -
第12题:
单选题下面关于漏洞扫描系统的说法中,错误的是()。A漏洞扫描系统是’种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
正确答案: D解析: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描系统,系统管理员能够发现所维护的Web服务器的各种TCP端口分配、提供的服务、Web服务软件版本和这些服务及软件呈现在互联网上的安全漏洞,并及时发现并修补,以免网络攻击者扫描利用系统漏洞进行攻击或窃取信息。可见,漏洞扫描并不能发现网络入侵者。 -
第13题:
在网络安全中,用来自动检测远程或本地主机的安全漏洞的程序是( )A远程攻击系统
B 漏洞溢出攻击系统
C洪水攻击系统
D 漏洞扫描系统
参考答案:D
-
第14题:
安全漏洞扫描技术是一类重要的网络安全技术。当前,网络安全漏洞扫描技术的两大核心技术是( )A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D.PINC扫描技术和操作系统探测答案:B解析:网络安全扫描技术的两大核心技术就是端口扫描技术与漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的Nmap和Nessus -
第15题:
集团公司信息技术局为全国中心生产用PC机和各省信息系统生产用PC机信息安全管理单位。
正确答案:错误 -
第16题:
根据《邮政信息网全国中心用户和密码管理办法(试行)》规定,当使用数据库管理员用户进行维护时,可以直接在操作系统中执行类似“sqlplus用户名/密码”的方式进入数据库。
正确答案:错误 -
第17题:
下面对信息安全漏洞的理解中,错误的是:()
- A、讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求,设计,实现,配置,维护和使用等阶段均有可能产生漏洞
- B、信息安全漏洞是由于信息产品和信息系统在需求,设计,开发,部署或维护阶段,由于设计,开发等相关人员无意中产生的缺陷所造成的
- C、信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
- D、由于人类思维能力,计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
正确答案:B -
第18题:
根据《邮政信息网全国中心用户和密码管理办法(试行)》的规定,用户管理应遵循用户权限的()和()的原则,将各系统的用户账号分为()、()和()三个级别。
正确答案:最小授权;权限分割;管理员用户;普通用户;临时用户 -
第19题:
《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》中规定安全漏洞检测工作应在信息系统上线后尽快组织。
正确答案:错误 -
第20题:
运输管理信息系统中,车辆和货物跟踪模块的智能化调度信息网平台,主要由()构成。
- A、通信网络系统
- B、二级调度信息网络中心
- C、车载终端系统
- D、一级调度信息网络中心
正确答案:A,B,C,D -
第21题:
主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。
正确答案:正确 -
第22题:
多选题运输管理信息系统中,车辆和货物跟踪模块的智能化调度信息网平台,主要由()构成。A通信网络系统
B二级调度信息网络中心
C车载终端系统
D一级调度信息网络中心
正确答案: A,D解析: 暂无解析 -
第23题:
多选题网络安全扫描能够()A发现目标主机或网络
B判断操作系统类型
C确认开放的端口
D识别网络和拓扑结构
E测试系统是否存在安全漏洞
正确答案: A,E解析: 暂无解析