A.基礎;依據(jù);截體;環(huán)境;永久性;風險管理
B.基礎;依據(jù);截體;環(huán)境;風險管理;永久性
C.截體;環(huán)境;風險管理;永久性;基礎;依據(jù)
D.截體;環(huán)境;基礎;依據(jù);風險管理;永久性
您可能感興趣的試卷
你可能感興趣的試題
A.應用系統(tǒng);身份驗證;嚴格控制;保密性;源程序庫
B.身份驗證;應用系統(tǒng);嚴格控制;保密性;源程序庫
C.應用系統(tǒng);嚴格控制;身份驗證;保密性;源程序庫
D.應用系統(tǒng);保密性;身份驗證;嚴格控制;源程序庫
A.RPO-O,相當于沒有任何數(shù)據(jù)丟失,但需要進行業(yè)務恢復處理,覆蓋原有信息
B.RPO-O,相當于所有數(shù)據(jù)全部丟失,需要進行業(yè)務恢復處理。修復數(shù)據(jù)丟失
C.RPO-O,相當于部分數(shù)據(jù)丟失,需要進行業(yè)務恢復處理,修復數(shù)據(jù)丟失
D.RPO-O,相當于沒有任何數(shù)據(jù)丟失,且不需要進行業(yè)務恢復處理
A.要充分企切合信息安全需求并且實際可行
B.要充分考慮成本效益,在滿足合規(guī)性要求和風險處置要求的前提下,盡量控制成本
C.要充分采取新技術,在使用過程中不斷完善成熟,精益求精,實現(xiàn)技術投入保障要求
D.要充分考慮用戶管理和文化的可接受性,減少系統(tǒng)方案實驗障礙
A.TCSEC標準
B.CC標準
C.FC標準
D.ITSEC標準
A.軟件應用越來越廣泛
B.軟件應用場景越來越不安全
C.軟件安全問題普遍存在
D.以上都不是
最新試題
歐美六國和美國商務部國家標準與技術局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。
某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結?()
終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務器,包的內容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結束。
現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術與電子信息對抗技術也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。
信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的(),即組織應建立并保持一個文件化的信息安全(),其中應闡述被保護的資產(chǎn)、組織安全管理體系應形成一定的()。
下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()
分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。
甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()
下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。
組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求,訪問控制策略還要與組織訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質的口令。對于可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權功能、避免無意識的變更和維持有價值的知識產(chǎn)權的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。