A、快递信息错误而已,小强网站账号丢失与快递这件事情无关
B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码
C、小强遭到了电话诈骗,想欺骗小强财产
D、小强的多个网站账号使用了弱口令,所以被盗
答案:B
A、快递信息错误而已,小强网站账号丢失与快递这件事情无关
B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码
C、小强遭到了电话诈骗,想欺骗小强财产
D、小强的多个网站账号使用了弱口令,所以被盗
答案:B
A. 评估对象(TOE)
B. 保护轮廊(PP)
C. 安全目标(ST)
D. 评估保证级(EAL)
A. 密码策略的主要作用是通过策略避免用户生成弱口令及对用户的口令使用进行管控
B. 密码策略对系统中所有的用户都有效
C. 账户锁定策略的主要作用是应对口令暴力破解攻击,能有效的保护所有系统用户被口令暴力破解攻击
D. 账户锁定策略只适用于普通用户,无法保护管理员administrator账户应对口令暴力破解攻击
A. 指导、督促
B. 支持、指导
C. 鼓励、引导
D. 支持、引导
A. 信息安全方针、信息安全组织、资产管理
B. 人力资源安全、物力和环境安全、通信和操作管理
C. 访问控制、信息系统获取、开发和维护、符合性
D. 规划与建立ISMS
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
A. 讨论公司敏感工作事项、传输敏感工作文件
B. 聊天
C. 讨论社会热点事件
D. 发表个人观点
A. mp3
B. swf
C. txt
D. xls
A. 正确
B. 错误
A. 系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
B. 系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
C. 系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法。 是面向过程
D. 系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上。通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
A. BP是基于最新技术而制定的安全参数基本配置
B. 大部分BP是没有经过测试的
C. 一项BP是用于组织的生存周期而非仅适用于工程的某一特定阶段
D. 一项BP可以和其他BP重叠