×
相关题目
单选题
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
单选题
信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
单选题
有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices,BP),正确的理解是:
单选题
以下关于信息安全法治建设的意义,说法错误的是:
单选题
以下关于“最小特权”安全管理原则理解正确的是:
单选题
制订基于风险的审计程序时,IS审计师最可能关注的是:
单选题
信息系统的业务特性应该从哪里获取?
单选题
小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:
单选题
关于软件安全开发生命周期(SDL),下面说法错误的是:
单选题
传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?
