單項(xiàng)選擇題信息系統(tǒng)安全保障工程是一門(mén)跨學(xué)科的工程管理過(guò)程,他是基于對(duì)信息系統(tǒng)安全保障需求的發(fā)掘和對(duì)()的理解,以經(jīng)濟(jì),科學(xué)的方法來(lái)設(shè)計(jì)、開(kāi)發(fā)、和建設(shè)信息系統(tǒng),以便他能滿(mǎn)足用戶(hù)安全保障需求的科學(xué)和藝術(shù)。

A.安全風(fēng)險(xiǎn)
B.安全保障
C.安全技術(shù)
D.安全管理


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題進(jìn)行信息安全管理體系的建設(shè)是一個(gè)涉及企業(yè)文化,信息系統(tǒng)特點(diǎn),法律法規(guī)等多方面因素的負(fù)雜過(guò)程,人們?cè)谶@樣的過(guò)程中總結(jié)了許多經(jīng)驗(yàn),下面哪一項(xiàng)是最不值得贊同的?()

A.成功的信息安全管理體系建設(shè)必須得到組織的高級(jí)管理的直接支持
B.制定的信息安全管理措施應(yīng)當(dāng)與組織的文化環(huán)境相匹配
C.應(yīng)該對(duì)ISO27002等國(guó)際標(biāo)注批判地參考,不能完全照搬
D.借助有經(jīng)驗(yàn)的大型國(guó)際咨詢(xún)公司,往往可以提高管理體系的執(zhí)行效

2.單項(xiàng)選擇題在信息系統(tǒng)的設(shè)計(jì)階段必須做以下工作除了()。

A.決定使用哪些安全控制措施
B.對(duì)設(shè)計(jì)方案的安全性進(jìn)行評(píng)估
C.開(kāi)發(fā)信息系統(tǒng)的運(yùn)行維護(hù)手冊(cè)
D.開(kāi)發(fā)測(cè)試、驗(yàn)收和認(rèn)可方案

3.單項(xiàng)選擇題項(xiàng)目管理是信息安全工程的基本理論,以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是正確的?()

A.項(xiàng)目管理的基本要素是質(zhì)量,進(jìn)度和成本
B.項(xiàng)目管理的基本要素是范圍,人力和溝通
C.項(xiàng)目管理是從項(xiàng)目的執(zhí)行開(kāi)始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織
D.項(xiàng)目管理是項(xiàng)目的管理者,在有限的資源約束下,運(yùn)用系統(tǒng)的觀點(diǎn),方法和理論。對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理

5.單項(xiàng)選擇題口令是驗(yàn)證用戶(hù)身份的最常用手段,以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大?()

A.長(zhǎng)期沒(méi)有修改的口令
B.過(guò)短的口令
C.兩個(gè)人公用的口令
D.設(shè)備供應(yīng)商提供的默認(rèn)口令

最新試題

在某信息系統(tǒng)采用的訪(fǎng)問(wèn)控制策略中,如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制,且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪(fǎng)問(wèn)控制表,那么該系統(tǒng)的訪(fǎng)問(wèn)控制模型采用的自主訪(fǎng)問(wèn)控制機(jī)制的訪(fǎng)問(wèn)許可模式是()。

題型:?jiǎn)雾?xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙“為循環(huán)來(lái)提高()。

題型:?jiǎn)雾?xiàng)選擇題

歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱(chēng)CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱(chēng)為()。

題型:?jiǎn)雾?xiàng)選擇題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說(shuō)法中不可行的是()。

題型:?jiǎn)雾?xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線(xiàn)序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過(guò)必要的(),產(chǎn)生滿(mǎn)足這些要求和期望的()。

題型:?jiǎn)雾?xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

分析針對(duì)Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問(wèn)題的,就是說(shuō)攻擊者不會(huì)把它當(dāng)作攻擊的對(duì)象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶(hù)端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對(duì)Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

某IT公司針對(duì)信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上,信息安全管理員對(duì)今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)CS哦,請(qǐng)你指出存在在問(wèn)題的是哪個(gè)總結(jié)?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過(guò)確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:?jiǎn)雾?xiàng)選擇題