A、 运行维护;定级; 定级;等级保护;信息系统生命周期
B、 定级;运行维护; 定级;等级保护;信息系统生命周期
C、 定级运行维护;等级保护;定级; 信息系统生命周期
D、 定级;信息系统生命周期;运行维护; 定级;等级保护
答案:B
解析:解析:P76 页以过程管理方法进行的系统管理。P177 页
A、 运行维护;定级; 定级;等级保护;信息系统生命周期
B、 定级;运行维护; 定级;等级保护;信息系统生命周期
C、 定级运行维护;等级保护;定级; 信息系统生命周期
D、 定级;信息系统生命周期;运行维护; 定级;等级保护
答案:B
解析:解析:P76 页以过程管理方法进行的系统管理。P177 页
A. 人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B. 源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C. 使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D. 源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
解析:解析:D 为源代码审核工作内容描述。
A. 物理安全确保了系统在对信息进行采集、传输、处理等过程中的安全
B. 物理安全面对是环境风险及不可预知的人类活动,是一个非常关键的领域
C. 物理安全包括环境安全、系统安全、设施安全等
D. 影响物理安全的因素不仅包含自然因素,还包含人为因素
解析:解析:物理安全是保护信息稳定、可靠的运行,确保信息系统在对信息进行采集、传输、存储、处理等过程中不会因为自然因素、人为因素等原因导致服务中断、数据丢失、破坏等问题,P319 页。
A. 要与国际接轨,积极吸收国外先进经验并加强合作,遵循国际标准和通行做法,坚持管理与技术并重
B. 信息化发展和信息安全不是矛盾的关系,不能牺牲一方以保证另一方
C. 在信息安全保障建设的各项工作中,既要统筹规划,又要突出重点
D. 在国家信息安全保障工作中,要充分发挥国家、企业和个人的积极性,不能忽视任何一方的作用。
解析:解析:我国信息安全保障首先要遵循国家标准。
A. 对用户知识要求高,配置、操作和管理使用过于简单,容易遭到攻击
B. 高虚频率,入侵检测系统会产生大量的警告信息和可疑的入侵行为记录,用户处理负担很重
C. 入侵检测系统在应对自身攻击时,对其他数据的检测可能会被控制或者受到影响
D. 警告消息记录如果不完整,可能无法与入侵行为关联
解析:解析:“配置、操作和管理使用过于简单,容易遭到攻击”错误。
A. 实用性, 将 CC 的安全性要求具体应用到 IT 产品的开发、生产、测试和评估过程中
B. 结构的开放性,即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
C. 表达方式的通用性,即给出通用的表达方式
D. 独立性, 它强调将安全的功能和保证分离
解析:解析:CC 标准充分突出了”保护轮廓”这一概念,将评估过程分”功能”和”保证”两部分。 CC是对已有安全准则的总结和兼容,有通用的表达方式, ITSEC 首先提出功能和保证分离,CC 继承了这一概念, 所以无法体现先进性。P233 页。
A. 24 万
B. 0.09 万
C. 37.5 万
D. 9 万
解析:解析:计算公式为 100 万*24%*(3/8)=9 万
A. 软件部署时所需选用服务性能不高,导致软件执行效率低。
B. 应用软件来考虑多线程技术,在对用户服务时按序排队提供服务
C. 应用软件存在 SQL 注入漏洞,若被黑客利用能窃取数据库所用数据
D. 软件受许可证(license)限制,不能在多台电脑上安装。
解析:解析:ABD 与安全无关。
A. 可以采用双路供电来确保电力供应稳定性
B. UPS 可提供持续、平稳的电力供应,不会受到电涌的影响
C. 可以部署电涌保护器来确保电力供应稳定性
D. 发动机供电是目前电力防护最主要的技术措施
解析:解析:A 项是防止电力中断,B 项 UPS 里面有电子元器件, 一样有可能会受到电涌的影响, D项,在教材里面并没有这个表述,C 项没有原则性错误
A. 系统工程研究问题一般采用先决定整体框架,后进入详细设计的程序
B. 系统工程的基本特点,是需要把研究对象结构为多个组织部分分别独立研究
C. 系统工程研究强调多学科协作,根据研究问题涉及到的学科和专业范围,组成一个知识结构合理的专家体系
D. 系统工程研究是以系统思想为指导,采取的理论和方法是综合集成各学科、各领域的理论和方法
解析:解析:”分别独立研究”错误,系统工程的目的是实现总体效果最优,即从复杂问题的总体入手,认为总体大于各部分之和,各部分虽然存在不足,但总体可以优化。
A. 信息和方向; 系统安全工程; 规划;准备; 现场;报告
B. 信息和方向; 系统工程;规划;准备; 现场;报告
C. 系统安全工程;信息; 规划; 准备;现场; 报告
D. 系统安全工程;信息和方向; 规划;准备; 现场;报告