單項(xiàng)選擇題一個(gè)組織的系統(tǒng)安全能力成熟度模型達(dá)到哪個(gè)級別以后,就可以考慮為過程域(PR)的實(shí)施提供充分的資源?()

A.2級――計(jì)劃和跟蹤
B.3級――充分定義
C.4級――最化控制
D.5級――持續(xù)改進(jìn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪項(xiàng)是基于系統(tǒng)的輸入、輸出和文件的數(shù)目和復(fù)雜性測量信息系統(tǒng)的大小?()

A.功能點(diǎn)(FP)
B.計(jì)劃評價(jià)與審查技術(shù)(PERT)
C.快速應(yīng)用開發(fā)(RAD)
D.關(guān)鍵路徑方法(CPM)

2.單項(xiàng)選擇題以下哪一種數(shù)據(jù)告缺方式可以保證最高的RPO要求?()

A.同步復(fù)制
B.異步復(fù)制
C.定點(diǎn)拷貝復(fù)制
D.基于磁盤的復(fù)制

3.單項(xiàng)選擇題一上組織財(cái)務(wù)系統(tǒng)災(zāi)難恢復(fù)計(jì)劃聲明恢復(fù)點(diǎn)目標(biāo)(RPO)是沒有數(shù)據(jù)損失,恢復(fù)時(shí)間目標(biāo)(RTO)是72小時(shí)。以下哪一技術(shù)方案是滿足需求且最經(jīng)濟(jì)的?()

A.一個(gè)可以在8小時(shí)內(nèi)用異步事務(wù)的備份日志運(yùn)行起來的熱站
B.多區(qū)域異步更新的分布式數(shù)據(jù)庫系統(tǒng)
C.一個(gè)同步更新數(shù)據(jù)和主備系統(tǒng)的熱站
D.一個(gè)同步過程數(shù)據(jù)拷備、可以48小時(shí)內(nèi)運(yùn)行起來的混站

4.單項(xiàng)選擇題一個(gè)組織中的信息系統(tǒng)普通用戶,以下哪一項(xiàng)是不應(yīng)該了解的?()

A.誰負(fù)責(zé)信息安全管理制度的制定和發(fā)布
B.誰負(fù)責(zé)都督信息安全制度的執(zhí)行
C.信息系統(tǒng)發(fā)生災(zāi)難后,進(jìn)行恢復(fù)工作的具體流程
D.如果違反了制度可能受到的懲戒措施

5.單項(xiàng)選擇題以下哪一個(gè)是對人員安全管理中“授權(quán)蔓延”這概念的正確理解?()

A.外來人員在進(jìn)行系統(tǒng)維護(hù)時(shí)沒有收到足夠的監(jiān)控
B.一個(gè)人擁有了不是其完成工作所必要的權(quán)限
C.敏感崗位和重要操作長期有一個(gè)人獨(dú)自負(fù)責(zé)
D.員工由一個(gè)崗位變動(dòng)到另一人崗位,累積越來越多權(quán)限

最新試題

()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號等等。

題型:單項(xiàng)選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔(dān)任各級領(lǐng)導(dǎo)對客體實(shí)施控制,且各級領(lǐng)導(dǎo)可以同時(shí)修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機(jī)制的訪問許可模式是()。

題型:單項(xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項(xiàng)選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開始時(shí)使用一個(gè),序列號永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:單項(xiàng)選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用。”國家發(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題,提供安全專項(xiàng)資金,信息安全風(fēng)險(xiǎn)評估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項(xiàng)選擇題

組織應(yīng)定期監(jiān)控、審查、審計(jì)()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個(gè)人或()團(tuán)隊(duì)。另外,組織應(yīng)確保落實(shí)供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實(shí)現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時(shí),宜采?。ǎ?。當(dāng)供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時(shí),應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險(xiǎn)的基礎(chǔ)上管理。

題型:單項(xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實(shí)現(xiàn)方式不包括()。

題型:單項(xiàng)選擇題