A、信息安全是一個不確定性的概念
B、信息安全是一個主觀的概念
C、信息安全必須覆蓋信息系統(tǒng)整個生命周期,隨著安全風險的變化有針對性地進行調(diào)整
D、信息安全只能保證信息系統(tǒng)在有限物理范圍內(nèi)的安全,無法保證整個信息系統(tǒng)的安全
您可能感興趣的試卷
你可能感興趣的試題
A、表示層
B、會話層
C、傳輸層
D、網(wǎng)絡(luò)層
A、CSIRT是“計算機安全應(yīng)急響應(yīng)小組”的英文縮寫
B、CSIRT應(yīng)當包括法律、技術(shù)和其他專家,以及刑偵管理人員
C、CSIRT應(yīng)當是一個常設(shè)機構(gòu),其成員應(yīng)當專職從事應(yīng)急響應(yīng),以便最快速地做出反應(yīng)
D、應(yīng)急響應(yīng)工作本質(zhì)上是被動的,因此CSIRT應(yīng)當在事件發(fā)生前做好充分準備,盡可能爭取主動
A、禁用主機的CD驅(qū)動、USB接口等IO設(shè)備
B、對不再使用的硬盤進行嚴格的數(shù)據(jù)清除
C、將不再使用的紙質(zhì)文件用碎紙機粉碎
D、用快速格式化刪除存儲介質(zhì)中的保密文件
A.通用評估方法、安全功能要求、安全保證要求
B.簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南
C.簡介和一般模型、安全功能要求、安全保證要求
D.簡介和一般模型、安全要求、PP和ST產(chǎn)生指南
A、災(zāi)難恢復(fù)需求分析
B、風險分析
C、業(yè)務(wù)影響分析
D、國家保準和上級部門的明確規(guī)定
最新試題
為了預(yù)防邏輯炸彈,項目經(jīng)理采取的最有效的措施應(yīng)該是()。
開發(fā)人員認為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
下面對自由訪問控制(DAC)描述正確的是()。
以下哪項活動對安全編碼沒有幫助?()
銀行柜員的訪問控制策略實施以下的哪一種?()
單點登錄系統(tǒng)主要的關(guān)切是什么?()
實施邏輯訪問安全時,以下哪項不是邏輯訪問?()
作為信息安全管理人員,你認為變更管理過程最重要的是()?
對系統(tǒng)安全需求進行評審,以下哪類人不適合參與?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()