单选题处理秘密级、机密级信息的系统,系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于()。A 一周B 15天C 一个月
题目
一周
15天
一个月
相似考题
更多“单选题处理秘密级、机密级信息的系统,系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于()。A 一周B 15天C 一个月”相关问题
-
第1题:
处理秘密级信息的涉密计算机系统口令长度不得少于()个字符。
正确答案:8 -
第2题:
现场审查时,对机密和秘密级信息系统服务器、网络设备、外部设备应当至少查验()台。
- A、20
- B、30
- C、40
- D、10
正确答案:A -
第3题:
机关、单位应建立健全互联网信息发布保密审查制度,指定机构和人员负责拟在互联网发布信息的保密审查,并建立()。审查应坚持()、全面审查,并综合分析信息关联性,防止因数据汇聚涉及国家秘密。
- A、审查记录档案;一事一审
- B、信息发布档案;集中审查
- C、审查记录档案;一周二审
- D、信息发布档案;一月一审
正确答案:A -
第4题:
计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。
- A、考评
- B、考试
- C、考核
正确答案:C -
第5题:
根据国家保密规定,处理机密级信息的系统口令长度不得少于()位,且口令更换周期不得长于()天。
- A、8 30
- B、10 7
- C、12 3
正确答案:B -
第6题:
系统投入运行后,秘密级、机密级信息系统应()至少进行一次安全保密测评或保密检查。
正确答案:每2年 -
第7题:
填空题系统投入运行后,秘密级、机密级信息系统应()至少进行一次安全保密测评或保密检查。正确答案: 每2年解析: 暂无解析 -
第8题:
单选题现场审查时,对机密和秘密级信息系统服务器、网络设备、外部设备应当至少查验()台。A20
B30
C40
D10
正确答案: C解析: 暂无解析 -
第9题:
单选题关于日志与监控,下列说法不正确的是()A系统管理员和系统操作员往往拥有较高的系统权限,应记录他们的活动并定期审查
B需要保护系统日志,因为如果其中的数据被修改或删除,可能导致一个错误的安全判断
C不需要有额外的保护机制和审查机制来确保特权用户的可核查性
D记录日志的设施和日志信息应加以保护,以防止篡改和未授权的访问
正确答案: A解析: 暂无解析 -
第10题:
单选题计算机信息系统安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。A考评
B考试
C考核
正确答案: B解析: 暂无解析 -
第11题:
单选题根据国家保密规定,处理机密级信息的系统口令长度不得少于()位,且口令更换周期不得长于()天。A8 30
B10 7
C12 3
正确答案: C解析: 暂无解析 -
第12题:
单选题处理秘密级、机密级信息的系统,系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于()。A一周
B15天
C一个月
正确答案: C解析: 暂无解析 -
第13题:
机关单位应建立健全互联网信息发布保密审查制度,指定机构和人员负责对拟发布信息的审查,并建立(),审查应坚持()、全面审查。
- A、审查记录档案;一事一审
- B、信息发布档案;集中审查
- C、审查记录档案;一周二审
- D、信息发布档案;一月一审
正确答案:A -
第14题:
计算机信息系统安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。
- A、考评
- B、考试
- C、考核
正确答案:C -
第15题:
处理秘密级信息的涉密计算机系统口令长度不得少于()字符。
正确答案:8 -
第16题:
处理秘密级、机密级信息的系统,系统安全保密管理人员应当定期审查系统日志并作审查记录,审查周期不得长于()。
- A、一周
- B、15天
- C、一个月
正确答案:C -
第17题:
涉密计算机的登陆口令不能单由数字组成,且存储秘密级信息的登陆要求(),存储机密级信息的登陆要求(),存储绝密级信息的登陆要求()。
- A、口令长度不少于八位,更换周期不得长于一个月
- B、口令长度不少于六位,更换周期不得长于一个月
- C、口令长度不少于六位,更换周期不得长于一年
- D、口令长度不少于十位,更换周期不得长于一周
- E、使用指纹、密钥等可靠的身份识别方式登陆
正确答案:A,D,E -
第18题:
多选题涉密计算机的登陆口令不能单由数字组成,且存储秘密级信息的登陆要求(),存储机密级信息的登陆要求(),存储绝密级信息的登陆要求()。A口令长度不少于八位,更换周期不得长于一个月
B口令长度不少于六位,更换周期不得长于一个月
C口令长度不少于六位,更换周期不得长于一年
D口令长度不少于十位,更换周期不得长于一周
E使用指纹、密钥等可靠的身份识别方式登陆
正确答案: A,E解析: 暂无解析 -
第19题:
单选题计算机信息系统的系统安全保密管理人员应经过严格审查,定期进行(),并保持相对稳定。A考评
B考试
C考核
正确答案: C解析: 暂无解析 -
第20题:
单选题机关、单位应建立健全互联网信息发布保密审查制度,指定机构和人员负责拟在互联网发布信息的保密审查,并建立()。审查应坚持()、全面审查,并综合分析信息关联性,防止因数据汇聚涉及国家秘密。A审查记录档案;一事一审
B信息发布档案;集中审查
C审查记录档案;一周二审
D信息发布档案;一月一审
正确答案: B解析: 建立健全信息发布保密审查制度,指定机构和人员负责拟在互联网发布信息的保密审查,并建立审查记录档案。
保密审查应当一事一审、全面审查,确保发布的信息不涉及国家秘密,并综合分析信息关联性,防止因数据汇聚涉及国家秘密。 -
第21题:
单选题处理绝密级信息的涉密信息系统,系统安全保密管理员应当定期审查系统日志并作审查记录,审查记录不得更改、删除。审查周期不得长于()。A一个月
B半个月
C一周
正确答案: A解析: 暂无解析 -
第22题:
单选题对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?()A一
B二
C三
D四
正确答案: D解析: 暂无解析 -
第23题:
单选题审查应付账款系统的IS审计师发现没人审查审计日志。向管理人员提出此问题时,得到的回应是因为有效的系统访问控制已就位,因此没有必要进行额外的控制。该审计师能做出的最佳回应是:()A审查系统访问控制的完整性
B接受管理人员有关有效访问控制已就位的声明
C强调具备系统控制框架的重要性
D审查负责应对账款人员的背景调查
正确答案: C解析: 经验表明,单纯依赖预防性控制非常冒险。预防性控制可能到最后不如料想的那样强大,或者它们的有效性会随着时间的推移而变弱。评估控制成本与风险大小之间的关系是一种得当的管理手段。但是,在高风险的系统中需要一个综合的控制框架。通过智能设计可建立持续运行成本不高的额外检测性和改正性控制(例如,日志的自动化询问),以突出显示可疑的个别交易或数据模式。有效的访问控制虽然本身属于主动控制,但是由于上面提到的那些原因,不足以弥补其他控制薄弱环节的不足。在这种情况下,IS审计师应该积极主动。IS审计师的基本义务是指出会给组织带来不可接受的风险的控制薄弱环节,并与管理人员共同应对这些薄弱环节。对应付账款负责人员的背景调查进行审查,无法证明舞弊行为不会发生。 -
第24题:
单选题机关单位应建立健全互联网信息发布保密审查制度,指定机构和人员负责对拟发布信息的审查,并建立(),审查应坚持()、全面审查。A审查记录档案;一事一审
B信息发布档案;集中审查
C审查记录档案;一周二审
D信息发布档案;一月一审
正确答案: D解析: 暂无解析