單項(xiàng)選擇題信息安全評(píng)估流程分為()。

A.PP、SC和TOE
B.PP、ST和TOE
C.PT、ST和CEM
D.PP、ST和CEM


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列關(guān)于強(qiáng)制訪問控制模型的選項(xiàng)中,沒有出現(xiàn)錯(cuò)誤的選項(xiàng)是()。

A.強(qiáng)制訪問控制是指用戶(而非文件)具有一個(gè)固定的安全屬性,系統(tǒng)用改安全屬性來(lái)決定一個(gè)用戶是否可以訪問某個(gè)文件
B.安全屬性是強(qiáng)制性的規(guī)定,當(dāng)它由用戶或操作系統(tǒng)根據(jù)限定的規(guī)則確定后,不能隨意修改
C.如果系統(tǒng)認(rèn)為具有某一個(gè)安全屬住的用戶不適于訪問某個(gè)文件那么任何人(包括文件的擁有者)都無(wú)法使用該用戶具有訪問該文件的權(quán)利
D.它是一種對(duì)單個(gè)用戶執(zhí)行訪問控制的過(guò)程和措施

3.單項(xiàng)選擇題信息安全管理體系(Information security Management System,簡(jiǎn)稱lSMs)是1998年前后從()發(fā)展起來(lái)的信息安全領(lǐng)域中的一個(gè)新概念,是管理體系(Management System,MS)思想和方法()的應(yīng)用。近年來(lái),伴隨著ISMs()的制修訂,1SMS迅速被全球接受和認(rèn)可,成為世界各國(guó)、各種類型、各種規(guī)模的組織解決()的一個(gè)有效方法。SMS認(rèn)證隨之成為組織向社會(huì)及其相關(guān)方證明其()的一種有效途徑。

A.英國(guó),信息安全領(lǐng)域,國(guó)際標(biāo)準(zhǔn),信息安全問題,信息安全水平和能力
B.法國(guó);信息安全領(lǐng)域;國(guó)際標(biāo)準(zhǔn);信息安全問題;信息安全水平和能力
C.英國(guó);國(guó)際標(biāo)準(zhǔn);信息安全領(lǐng)域;信息安全問題;信息安全水平和能力
D.德國(guó);信息安全問題;信息安全領(lǐng)域;國(guó)際標(biāo)準(zhǔn);信息安全水平和能力

4.單項(xiàng)選擇題以下哪項(xiàng)不是《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》的重大意義?()

A.它標(biāo)志著我國(guó)信息安全保障工作有了總體綱領(lǐng)
B.我國(guó)最近十余年的信息安全保障工作都是圍繞此政策性文件來(lái)展開和推進(jìn)的
C.促進(jìn)了我國(guó)信息安全保障建設(shè)的各項(xiàng)工作
D.成為我國(guó)首部具有法律效力的信息安全法規(guī)

5.單項(xiàng)選擇題以下哪個(gè)說(shuō)法最符合《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義()。

A.計(jì)算機(jī)局域網(wǎng)
B.包含服務(wù)器、交換機(jī)等設(shè)備的系統(tǒng)
C.涵蓋處理各種信息的設(shè)備的網(wǎng)絡(luò)空間
D.人與人交往聯(lián)系的社會(huì)網(wǎng)絡(luò)

最新試題

小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過(guò)互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

近幾年,無(wú)線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無(wú)線信道是一個(gè)開放性信道,它在賦予無(wú)線用戶通信自由的同時(shí)也給無(wú)線通信網(wǎng)絡(luò)帶來(lái)一些不安全因素。下列選項(xiàng)中,對(duì)無(wú)線通信技術(shù)的安全特點(diǎn)描述正確的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪項(xiàng)網(wǎng)絡(luò)攻擊會(huì)對(duì)《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來(lái)理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同。

題型:?jiǎn)雾?xiàng)選擇題

王明買了一個(gè)新的藍(lán)牙耳機(jī),但王明聽說(shuō)使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可取?()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)站的爬蟲總抓取量、停留時(shí)間及訪問次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類控制措施()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專門基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過(guò)這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無(wú)人值守,若有可能要以物理的力式鎖起來(lái),或使用()來(lái)僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí),并且要實(shí)施控制措施。

題型:?jiǎn)雾?xiàng)選擇題

信息安全是通過(guò)實(shí)施一組合適的()而達(dá)到的,包括策略、過(guò)程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過(guò)程,以確保滿足該組織的特定安全和()。這個(gè)過(guò)程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題