單項(xiàng)選擇題某政府機(jī)構(gòu)擬建設(shè)一機(jī)房,在工程安全監(jiān)理單位參與下制定了招標(biāo)文件,項(xiàng)目分二期,一期目標(biāo)為年底前實(shí)現(xiàn)系統(tǒng)上線運(yùn)營(yíng),二期目標(biāo)為次年上半年完成運(yùn)行系統(tǒng)風(fēng)險(xiǎn)的處理,招標(biāo)文件經(jīng)管理層審批后發(fā)布。就此工程項(xiàng)目而言,以下正確的是()

A.此項(xiàng)目將項(xiàng)目目標(biāo)分解為系統(tǒng)上線運(yùn)營(yíng)和運(yùn)行系統(tǒng)風(fēng)險(xiǎn)處理分期實(shí)施,具有合理性和可行性
B.在工程安全監(jiān)理的參與下,確保了此招標(biāo)文件的合理性
C.工程規(guī)劃不符合信息安全工程的基本原則
D.招標(biāo)文件經(jīng)管理層審批,表明工程目標(biāo)符合業(yè)務(wù)發(fā)展規(guī)劃


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題為了保障系統(tǒng)安全,某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試,以下關(guān)于滲透測(cè)試過(guò)程的說(shuō)法不正確的是()

A.由于在實(shí)際滲透測(cè)試過(guò)程中存在不可預(yù)知的風(fēng)險(xiǎn),所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份,以便出現(xiàn)問(wèn)題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)
B.滲透測(cè)試從“逆向”的角度出發(fā),測(cè)試軟件系統(tǒng)的安全性,其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況
C.滲透測(cè)試應(yīng)當(dāng)經(jīng)過(guò)方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟
D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅,應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試

2.單項(xiàng)選擇題以下關(guān)于威脅建模流程步驟說(shuō)法不正確的是()

A.威脅建模主要流程包括四步:確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅
B.評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)
C.消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過(guò)重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來(lái)消減威脅
D.識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,威脅就是漏洞

4.單項(xiàng)選擇題微軟提出了STRIDE模型,其中R是Repudiation(抵賴)的縮寫(xiě),關(guān)于此項(xiàng)安全要求下面描述錯(cuò)誤的是()

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后,卻聲稱“我沒(méi)有下載過(guò)數(shù)據(jù)”軟件系統(tǒng)中的這種威脅就屬于R威脅
B.解決R威脅,可以選擇使用抗抵賴性服務(wù)技術(shù)來(lái)解決,如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)措施
C.R威脅是STRIDE六種威脅中第三嚴(yán)重的威脅,比D威脅和E威脅的嚴(yán)重程度更高
D.解決R威脅,也應(yīng)按照確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅以及消減威脅等四個(gè)步驟來(lái)進(jìn)行

5.單項(xiàng)選擇題某網(wǎng)站為了更好向用戶提供服務(wù),在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能,用戶如果使用上次的IP地址進(jìn)行訪問(wèn),就可以無(wú)需驗(yàn)證直接登錄,該功能推出后,導(dǎo)致大量用戶賬號(hào)被盜用,關(guān)于以上問(wèn)題的說(shuō)法正確的是()

A.網(wǎng)站問(wèn)題是由于開(kāi)發(fā)人員不熟悉安全編碼,編寫(xiě)了不安全的代碼,導(dǎo)致攻擊面增大,產(chǎn)生此安全問(wèn)題
B.網(wǎng)站問(wèn)題是由于用戶缺乏安全意識(shí)導(dǎo)致,使用了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問(wèn)題
C.網(wǎng)站問(wèn)題是由于使用便利性提高,帶來(lái)網(wǎng)站用戶數(shù)增加,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此安全問(wèn)題
D.網(wǎng)站問(wèn)題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素,設(shè)計(jì)了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問(wèn)題