网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
从系统工程的角度来处理信息安全问题,以下说法错误的是()
A

系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南

B

系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内

C

系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法

D

系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科

参考答案

参考解析
解析: 暂无解析
更多 “单选题从系统工程的角度来处理信息安全问题,以下说法错误的是()A 系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B 系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C 系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D 系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科” 相关考题
考题 单选题某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A 网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B 网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C 网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D 网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
查看答案
考题 单选题在银行必须准确报告交易的情况下,IS审计师审计一个银行电汇系统的内容,下面哪项代表了审计目标的基本重点?()A 数据可用性B 数据保密性C 数据完整性
查看答案
考题 单选题安全多用途互联网邮件扩展( SecureMultipurpose Internet Mail Extension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()A S/MIME采用了非对称密码学机制B S/MIME支持数字证书C S/MIME采用了邮件防火墙技术D S/MIME支持用户身份认证和邮件加密
查看答案
考题 单选题下面哪一个不是系统设计阶段风险管理的工作内容?()A 安全技术选择B 软件设计风险控制C 安全产品选择D 安全需求分析
查看答案
考题 单选题以下哪一项是存储卡(memory cards)和智能卡(smart cards)之间最大的区别?()A 存储卡有微处理器和集成电路用于处理数据,而智能卡有磁条用户来保存信息B 智能卡有微处理器和集成电路用于处理数据,而存储卡有磁条用户来保存信息C 存储卡比智能卡更能防篡改D 存储卡、制造和维护起来更便宜
查看答案
考题 名词解释题信息处理场所
查看答案
考题 单选题下面哪一项最准确的阐述了安全监测措施和安全审计措施之间的区别?()A 审计措施不能自动执行,而检测措施可以自动执行B 监视措施不能自动执行,而审计措施可以自动执行C 审计措施是一次性地或周期性地进行,而监测措施是实时地进行D 监测措施一次性地或周期性地进行,而审计措施是实时地进行
查看答案
考题 单选题下面哪一项是黑客用来实施DDOS攻击的工具?()A LC5B RootkitC IceswordD Trinoo
查看答案
考题 单选题IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A 在证据检索的时候系统的所有者没有出现B 调查者将系统断线C 证据移交时没有文档记录D 随时访问内存(RAM)的内容没有备份
查看答案
考题 单选题以下哪一个关于信息安全评估的标准最先明确了保密性,完整性和可用性三项信息安全特征?()A ITSECB TCSECC GB/TB9387.2D 彩虹系列的橙皮书
查看答案
考题 单选题以下哪个模型主要用于医疗资料的保护?()A Chinese wall模型B BIBA模型C Clark-Wilson模型D BMA模型
查看答案
考题 单选题作为业务继续计划流程中的一部分,在业务影响分析中下面哪个选项应该最先确认?()A 组织的风险,像单点失败或设备风险B 重要业务流程的威胁C 根据恢复优先级设定的重要业务流程D 重建业务的所需的资源
查看答案
考题 单选题信息安全工程经理工程师不需要做的工作是()。A 编写响应测试方案B 审核相应测试方案C 参与响应测试过程D 审核响应测试资质
查看答案
考题 单选题下面哪种不是WINDOWS2000安装后默认有的共享?()A C$B Ipc$C Admin$D Systemroot$
查看答案
考题 单选题下列哪些选项不属于NIDS的常见技术?()A 协议分析B 零拷贝C SYNCookieD IP碎片从重组
查看答案
考题 单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A 反应业务目标的信息安全方针、目标以及活动B 来自所有级别管理者的可视化的支持与承诺C 提供适当的意识、教育与培训D 以上所有
查看答案
考题 单选题质量保证小组通常负责()A 确保从系统处理收到的输出是完整的B 监督计算机处理任务的执行C 确保程序、程序的更改以及存盘符合制定的标准D 设计流程来保护数据,以免被意外泄露、更改或破坏
查看答案
考题 单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A 信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B 信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C 信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D 开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
查看答案
考题 单选题在确定恢复点目标(RPO)的时候,以下哪项是最需要考虑的?()A 最低的操作要求B 可接受的数据丢失C 平均故障间隔时间D 可接受的恢复时间
查看答案
考题 单选题金融机构每天在中央通信处理器上为所有的ATM处理上百万笔交易。下面哪一个对于通信处理器来说是最好的应急计划?()A 与另一个组织的互惠协议B 同一个地点可替换处理器C 另一个网络节点的可替换处理器D 安装双工通信线路
查看答案
考题 单选题网络管理员定义“no ip directed broadcast”以减轻下面哪种攻击?()A DiecastB SmurfC BatcastD Coke
查看答案
考题 名词解释题目标码
查看答案
考题 单选题下面哪个角色对保护和控制敏感数据担负最终责任()。A 数据使用者B 安全管理者C 数据所有人D 数据保管人
查看答案
考题 单选题当新系统将在短期内实施时,最重要的是()。A 完成用户手册的写作B 用户进行验收测试C 不断加强系统功能D 保证了代码被记录并进行了审查
查看答案
考题 单选题哪一项不是业务影响分析(BIA)的工作内容?()A 确定应急响应的恢复目标B 确定公司的关键系统和业务C 确定业务面临风险时的潜在损失和影响D 确定支持公司运行的关键系统
查看答案
考题 名词解释题输入控制
查看答案
考题 单选题小王在某WEB软件公司工作,她在工作中主要负责对互联网信息服务(Internet information services,iis)软件进行安全配置,这是属于()方面的安全工作A WEB服务支撑软件B WEB应用程序C WEB浏览器D 通信协议
查看答案
考题 单选题谁首先提出了扩散-混淆的概念并应用于密码学领域?()A 香农B ShamirC HellmanD 图灵
查看答案
热门标签
最新试卷