A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程的过程能力是0级
B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
答案:A
A、系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程的过程能力是0级
B、达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C、系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
D、SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
答案:A
A. 会议、简报、简讯
B. 网络、广播、交谈
C. 信函、电话
D. 办公自动化(OA)、电子邮件
A. 系统工程偏重于对工程的组织与经营管理进行研究
B. 系统工程不属于技术实现,而是一种方法论
C. 系统工程不是一种对所有系统都具有普遍意义的科学方法
D. 系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法
A. 木马
B. 社会工程学
C. 电话系统漏洞
D. 拒绝服务
A. 快递信息错误而已,小强网站账号丢失与快递这件事情无关
B. 小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码
C. 小强遭到了电话诈骗,想欺骗小强财产
D. 小强的多个网站账号使用了弱口令,所以被盗
A. 接受带有广告、测试等性质的微博要有警惕之心,不要贪图小便宜随意点击来历不明的连接
B. 不发布虚假信息、不造谣、不传谣、不发表不当言论
C. 对微博进行相应安全位置:账号设置一隐私安全、账号安全
D. 可在任意公共电脑或者移动终端登入
A. 设置Cookie安全,允许用户根据自己安全策略要求者、设置Cookie策略,包括从阻止所有Cookie到接受所有Cookie,用户也可以选择删除已经保存过的Cookie
B. 禁用自动完成和密码记忆功能,通过设置禁止IE自动记忆用户输入过的Web地址和表单,也禁止IE自动记忆表单中的用户名和口令信息
C. 设置每个连接的最大请求数,修改MuKeepA;ivEcquests,如果同时请求数达到阈值就不再响应新的请求,从而保证了系统资源不会被某个链接大量占用
D. 为网站设置适当的浏览器安全级别,用户可以将各个不同的网站划分到Internet、本地Internet、受信任的站点、受限制的站点等不同安全区域中,以采取不同的安全访问策略
A. 遵循国家的安全法律
B. 降低电脑受损的几率
C. 确保不会忘掉密码
D. 确保个人数据和隐私安全
A. 信息产品安全评估是测评机构对产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B. 目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C. 信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价
D. 息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出有针对性的安全防护策略和整改措施
A. 网民
B. 公民
C. 用户发布的信息
D. 用户
A. 电信科研机构
B. 电信企业
C. 网络合作商
D. 网络运营者
