單項選擇題以下哪一項不是信息系統(tǒng)集成項目的特點:()

A.信息系統(tǒng)集成項目要以滿足客戶和用戶的需求為根本出發(fā)點
B.系統(tǒng)集成就是選擇最好的產(chǎn)品和技術,開發(fā)相應的軟件和硬件,將其集成到信息系統(tǒng)的過程
C.信息系統(tǒng)集成項目的指導方法是“總體規(guī)劃、分步實施”
D.信息系統(tǒng)集成包含技術,管理和商務等方面,是一項綜合性的系統(tǒng)工程


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題系統(tǒng)工程的模型之一霍爾三維結構模型由時間維、邏輯維和知識維組成。有關此模型,錯誤的是:()

A.霍爾三維結構體系形象地描述了系統(tǒng)工程研究的框架
B.時間維表示系統(tǒng)工程活動從開始到結束按時間順序排列的全過程
C.邏輯維的七個步驟與時間維的七個階段嚴格對應,即時間維第一階段應執(zhí)行邏輯維第一步驟的活動,時間維第二階段應執(zhí)行邏輯維第二步驟的活動
D.知識維列舉可能需要運用的工程、醫(yī)學、建筑、商業(yè)、法律、管理、社會科學和藝術等各種知識和技能

2.單項選擇題恢復時間目標(RTO)和恢復點目標(RPO)是信息系統(tǒng)災難恢復中的重要概念,關于這兩個值能否為零,正確的選項是()

A.RTO可以為0,RPO也可以為0
B.RTO可以為0,RPO不可以為0
C.RTO不可以為0,但RPO可以為0
D.RTO不可以為0,RPO也不可以為

4.單項選擇題某Linux系統(tǒng)由于root口令過于簡單,被攻擊者猜解后獲得了root口令,發(fā)現(xiàn)被攻擊后,管理員更改了root口令,并請安全專家對系統(tǒng)進行檢測,在系統(tǒng)中發(fā)現(xiàn)有一個文件的權限如下-r-s-x-x 1 testtest 10704 Apr 15 2002/home/test/sh請問以下描述哪個是正確的:()

A.該文件是一個正常文件,是test用戶使用的shell,test不能讀該文件,只能執(zhí)行
B.該文件是一個正常文件,是test用戶使用的shell,但test用戶無權執(zhí)行該文件
C.該文件是一個后門程序,該文件被執(zhí)行時,運行身份是root,test用戶間接獲得了root權限
D.該文件是一個后門程序,可由于所有者是test,因此運行這個文件時文件執(zhí)行權限為test

5.單項選擇題由于發(fā)生了一起針對服務器的口令暴力破解攻擊,管理員決定對設置賬戶鎖定策略以對抗口令暴力破解。他設置了以下賬戶鎖定策略如下:復位賬戶鎖定計數(shù)器5分鐘賬戶鎖定時間10分鐘賬戶鎖定閥值3次無效登錄以下關于以上策略設置后的說法哪個是正確的:()

A.設置賬戶鎖定策略后,攻擊者無法再進行口令暴力破解,所有輸錯了密碼的用戶就會被鎖住
B.如果正常用戶不小心輸錯了3次密碼,那么該賬戶就會被鎖定10分鐘,10分鐘內(nèi)即使輸入正確的密碼,也無法登錄系統(tǒng)
C.如果正常用戶不小心連接輸入錯誤密碼3次,那么該用戶賬戶就被鎖定5分鐘,5分鐘內(nèi)即使提交了正確的密碼,也無法登錄系統(tǒng)25
D.攻擊者在進行口令破解時,只要連續(xù)輸錯3次密碼,該賬戶就被鎖定10分鐘,而正常用戶登陸不受影響

最新試題

關鍵信息基礎設施的建設和其配套的安全技術措施應該()

題型:單項選擇題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應用能夠幫助我們通過互聯(lián)網(wǎng)進行交流,但如果不采取恰當?shù)姆雷o措施,即時通訊可能被攻擊者利用給個人和組織機構帶來新的安全風險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()

題型:單項選擇題

某公司在討論如何確認已有的安全措施,對于確認已有安全措施,下列選項中描述不正確的是()

題型:單項選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題

風險評估的過程包括()、()、()和()四個階段。在信息安全風險管理過程中,風險評估建立階段的輸出,形成本階段的最終輸出《風險評估報告》,此文檔為風險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和()時,宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權功能、避免無意識的變更和維持有價值的知識產(chǎn)權的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在()中。

題型:單項選擇題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()

題型:單項選擇題

在GSM系統(tǒng)中手機與基站通信時,基站可以對手機的身份進行認證,而手機卻不能對基站的身份進行認證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關鍵信息。GSM所采用的鑒別類型屬于()

題型:單項選擇題