A.原型模型
B.瀑布模型
C.噴泉模型
D.螺旋模型
您可能感興趣的試卷
你可能感興趣的試題
A.定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估,得出可以量化的風(fēng)險(xiǎn)分析結(jié)果,以度量風(fēng)險(xiǎn)的可能性和損失量
B.定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值,所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分析,而不應(yīng)選擇定性風(fēng)險(xiǎn)分析
C.定性風(fēng)險(xiǎn)分析過(guò)程中,往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行,所以分析結(jié)果和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)
D.定性風(fēng)險(xiǎn)分析更具主觀(guān)性,而定量風(fēng)險(xiǎn)分析更具客觀(guān)性
A.信息安全管理體系
B.信息安全等級(jí)保護(hù)
C.NISTSP800
D.ISO270000系列
A.ACL是Bell-Lapadula模型的一種具體實(shí)現(xiàn)
B.ACL在刪除用戶(hù)時(shí),去除該用戶(hù)所有的訪(fǎng)問(wèn)權(quán)限比較方便
C.ACL對(duì)于統(tǒng)計(jì)某個(gè)主體能訪(fǎng)問(wèn)哪些客體比較方便
D.ACL在增加客體時(shí),增加相關(guān)的訪(fǎng)問(wèn)控制權(quán)限較為簡(jiǎn)單
A.應(yīng)用層
B.傳輸層
C.網(wǎng)絡(luò)層
D.鏈路層
小李在學(xué)習(xí)信息安全管理體系(Information Security Management System,ISMS)的有關(guān)知識(shí)后,按照自己的理解畫(huà)了一張圖來(lái)描述安全管理過(guò)程,但是他還存在一個(gè)空白處未填寫(xiě),請(qǐng)幫他選擇一個(gè)最合適的選項(xiàng)()
A.監(jiān)控和反饋ISMS
B.實(shí)施和運(yùn)行ISMS
C.執(zhí)行和檢查ISMS
D.溝通和咨詢(xún)ISMS
最新試題
某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說(shuō)法中不可行的是()。
為了開(kāi)發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話(huà)題。那么開(kāi)發(fā)效率主要取決于以下兩點(diǎn):開(kāi)發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測(cè)試的效率,應(yīng)()。
下列選項(xiàng)分別是四種常用的資產(chǎn)評(píng)估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評(píng)估方法?()
歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱(chēng)CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱(chēng)為()。
以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()
甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線(xiàn)序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()
下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()
信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過(guò)必要的(),產(chǎn)生滿(mǎn)足這些要求和期望的()。
()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。
某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。