單項選擇題The control of communications test equipment should be clearly addressed by security policy for which of the following reasons?通信測試設(shè)備的控制應(yīng)該通過安全策略明確的原因是什么?()

A.Teste quipment can be used to browse information passing on anetwork.測試設(shè)備可以用于瀏覽在網(wǎng)絡(luò)上傳遞的信息
B.Test equipment is difficult to replace if lost or stolen.測試設(shè)備如果丟失或被盜很難替換
C.Test equipment is easily damaged.測試設(shè)備很容易被損壞
D.Test equipment must always be available for the maintenance personnel.測試設(shè)備對于維修人員必須是永遠可用的


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Which one of the following represents an ALE calculation?下列選項哪個表述的是年度預期損失的計算?()

A.gross loss expectancy x loss frequency.總預期損失x損失概率
B.actual replacem ent cost-proceeds of salvage.實際重置成本-補救款項
C.asset value x loss expectancy.資產(chǎn)價值x損失概率
D.single loss expectancy x annualized rate of occurrence.單一預期損失x年度發(fā)生概率

3.單項選擇題在一個在線事務(wù)處理系統(tǒng)(OLTP)中,當發(fā)現(xiàn)錯誤或非法交易時,應(yīng)該采取下面那一項活動?()

A.事務(wù)應(yīng)寫進報告,并進行檢查
B.交易應(yīng)該進行更正并進行再處理
C.程序做了一定調(diào)整后,事務(wù)應(yīng)該繼續(xù)處理
D.這些事務(wù)應(yīng)該停止執(zhí)行

4.單項選擇題一個部門經(jīng)理有訪問下屬員工薪水的權(quán)限,但不能訪問其他部門人員的薪水數(shù)據(jù),實現(xiàn)這種的安全策略的數(shù)據(jù)安全機制實現(xiàn)的是下面哪種機制:()

A.基于內(nèi)容的訪問控制(Content-dependent access control)
B.基于屬主的訪問控制(Ownership-based access control)
C.最小權(quán)限訪問控制(Leastprivileges access control)
D.基于內(nèi)容上下文的訪問控制(Context-dependent access control)

5.單項選擇題如下哪個選項是使用高級語言編程的優(yōu)點()

A.它降低了程序的執(zhí)行時間
B.它允許程序員定義語法
C.它要求程序員進行內(nèi)存管理
D.它可以強制執(zhí)行編碼標準

最新試題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責、以風險評估為基礎(chǔ)選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個文件化的信息安全(),其中應(yīng)闡述被保護的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:單項選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導小組在()中確定要求,“信息安全建設(shè)是信息化的有機組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運行維護費用。”國家發(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領(lǐng)導對客體實施控制,且各級領(lǐng)導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

歐美六國和美國商務(wù)部國家標準與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題