單項(xiàng)選擇題ISO/IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于()

A、BS7799-1
B、BS7799-2
C、ITSEC
D、CC


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于TCSEC的說(shuō)法正確的是()

A、TCSEC對(duì)安全功能和安全保證進(jìn)行了明確的區(qū)分
B、TCSEC為評(píng)估操作系統(tǒng)的可信賴程度提供了一套方法
C、TCSEC沒(méi)有包括對(duì)網(wǎng)絡(luò)和通信的安全性進(jìn)行評(píng)估內(nèi)容
D、數(shù)據(jù)庫(kù)系統(tǒng)的安全性評(píng)估不在TCSEC的內(nèi)容中

3.單項(xiàng)選擇題以下無(wú)線加密標(biāo)準(zhǔn)中哪一項(xiàng)的安全性最弱()。

A、wep
B、wpa
C、wpa2
D、wapi

4.單項(xiàng)選擇題關(guān)于PKI/CA證書,下面哪一種說(shuō)法是錯(cuò)誤的?()

A、證書上具有證書授權(quán)中心的數(shù)字簽名
B、證書上列有證書擁有者的基本信息
C、證書上列有證書擁有者的公開(kāi)密鑰
D、證書上列有證書擁有者的秘密密鑰

5.單項(xiàng)選擇題以下哪種信息安全工作實(shí)踐應(yīng)用了信息安全保障的核心原理和思想()

A、以ISMS運(yùn)行為核心,采用技術(shù)和管理手段對(duì)建設(shè)好的系統(tǒng)進(jìn)行維護(hù)
B、以IATF為基礎(chǔ),涉及包括防毒、入侵檢測(cè)、加密、審計(jì)在內(nèi)的安全防護(hù)體系
C、以CIA為核心,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全加固、檢測(cè)和評(píng)估
D、在系統(tǒng)生命周期內(nèi),以人為本,按照技管并重的原則,通過(guò)安全工程過(guò)程來(lái)構(gòu)建安全體系