29.关于信息安全管理体系 ( ) ,下面描述错误的是 ( ) 。

A. 　动态分配地址

B. 　配置虚拟专用网络

C. 　VLAN 划分

D. 　为路由交换设备修改默认口令

A. 　所有的变更都必须文字化,并被批准

B. 　变更应通过自动化工具来实施

C. 　应维护系统的备份

D. 　通过测试和批准来确保质量

A. 　检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估

B. 　检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测

C. 　检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施

D. 　检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

A. 　UTM

B. 　FW

C. 　IDS

D. 　SOC

A. 　.风险; 风险; 信息系统:风险管理

B. 　风险; 风险; 风险管理; 信息系统

C. 　风险管理; 信息系统; 风险;风险

D. 　风险管理; 风险; 风险 ;信息系统

A. 　软件安全的三根支柱是风险管理、软件安全触点和安全知识

B. 　BSI含义是指将安全内建到软件开发过程中,而不是可有可无,更不是游离于软件开发生命周期之外

C. 　BSI系列模型强调安全测试的重要性,要求安全测试贯穿整个开发过程及软件生命周期

D. 　软件安全触点是软件开发生命周期中一套轻量级最优工程化方法,它提供了从不同角度保障安全的行为方式

A. 49

B. 0.49

C. 0.00049

D. 0.049

A. 　软件安全测试就是黑盒测试

B. 　FUZZ 测试是经常采用的安全测试方法之一

C. 　软件安全测试关注的是软件的功能

D. 　软件安全测试可以发现软件中产生的所有安全问题

A. 　接入互联网时,同时采用不同电信运营商线路,相互备份且互不影响。

B. 　核心层、汇聚层的设备和重要的接入层设备均应双机设备。

C. 　规划网络 IP 地址,制定网络 IP 地址分配策略

D. 　保证网络带宽和网络设备的业务处理能力具备冗余空间,满足业务高峰期和业务发展需求

A. 　若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统至多能丢失 3 小时的业务数据

B. 　若该信息系统发生重大信息安全事件,工作人员在完成处置和灾难恢复工作后,系统运行 3 小时后能恢复全部数据

C. 　该信息系统发生重大信息安全事件后,工作人员应在 3 小时内完成应急处理工作, 并恢复对外运行

D. 　该信息系统发生重大信息安全事件后,工作人员应在 3 小时内到位,完成问题定位和应急处理工作