A、 对内而言,是一个光花钱不挣钱的事情, 需要组织通过其他方面收入来弥补投入
B、 对外而言,能起到规范外包工作流程和要求, 帮助界定双方各自信息安全责任
C、 对外而言,有助于使各利益相关方对组织充满信心
D、 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循, 有据可查
答案:A
解析:解析:“光花钱不挣钱的事情”错误
A、 对内而言,是一个光花钱不挣钱的事情, 需要组织通过其他方面收入来弥补投入
B、 对外而言,能起到规范外包工作流程和要求, 帮助界定双方各自信息安全责任
C、 对外而言,有助于使各利益相关方对组织充满信心
D、 对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循, 有据可查
答案:A
解析:解析:“光花钱不挣钱的事情”错误
A. ACL 只能由管理员进行管理
B. ACL 是对象安全描述的基本组成部分,它包括有权访问对象的用户和级的 SID
C. 访问令牌存储着用户的 SID,组信息和分配给用户的权限
D. 通过授权管理器,可以实现基于角色的访问控制
A. ISMS;德国; 德国贸易工业部;实施规则; 参考基准
B. ISMS;法国; 法国贸易工业部;实施规则; 参考基准
C. ISMS;英国; 英国贸易工业部;实施规则; 参考基准
D. ISMS;德国; 德国贸易工业部;参考基准; 实施规则
A. 公安部; 等级保护试点;等级保护工作;等级保护测评;详细规定.
B. 公安部; 等级保护工作;等级保护试点;等级保护测评;详细规定
C. 公安部; 等级保护工作;等级保护测评;等级保护试点;详细规定
D. 公安部; 等级保护工作;等级保护试点;详细规定;等级保护测评
A. 能将自身代码注入到引导区
B. 能将自身代码注入到扇区中的文件镜像
C. 能将自身代码注入文本文件中并执行
D. 能将自身代码注入到文档或模板的宏中代码
解析:解析:代码注入文本文件中不能执行。
A. DSS
B. Diffie-Hellman
C. RSA
D. AES
解析:解析:DSS 是一种数字签名标准,严格来说不算加密算法;Diffie-Hellman 并不是加密算法,而是一种密钥建立的算法;AES 算法是一种对称密码算法,可以用于数据加密。
A. ”制定 ISMS 方针”是建立 ISMS 阶段工作内容
B. ”实施内部审核”是保持和改进 ISMS 阶段工作内容
C. ”实施培训和意识教育计划”是实施和运行 ISMS 阶段工作内容
D. ”进行有效性测量”是监视和评审 ISMS 阶段工作内容
解析:解析:”实施内部审核”是监视和评审 ISMS 阶段工作内容。P98 页。
A. 部署 IPsec VPN 网络时,需要考虑 IP 地址的规划,尽量在分支节点使用可以聚合的 IP地址段,来减少 IPsec 安全关联(Security Authentication ,SA) 资源的消耗
B. 配置 AES 算法可以提供可靠的数据完整性验证
C. 配置 MD5 安全算法可以提供可靠地数据加密
D. 报文验证头协议(Authentication Header ,AH) 可以提供数据机密性
解析:解析:MD5 是单向函数提供数据完整性验证,AES 是数据加密算法提供数据机密性保护,AH提供身份验证和数据完整性保护。
A. 供应商;服务管理;信息安全;合适的措施;信息安全
B. 服务管理;供应商;信息安全;合适的措施;信息安全
C. 供应商;信息安全;服务管理;合适的措施;信息安全
D. 供应商;合适的措施;服务管理;信息安全;信息安全
解析:解析:P124
A. 从某种角度上讲,白盒测试与墨盒测试都属于动态测试
B. 功能测试属于黑盒测试
C. 结构测试属于白盒测试
D. 对功能的测试通常是要考虑程序的内部结构的
解析:解析:白盒测试是在程序员十分了解程序的前提下,对程序的逻辑结构进行的测试。而黑盒测试则将程序视为一个黑盒子,仅仅是测试人员提供输入数据,观察输出数据,并不了解程序是如何运行的,结构测试属于白盒测试,关注的是如何选择合适的程序或子程序路径来执行有效的检查。功能测试则属于黑盒测试,对功能的测试通常通过提供输入数据,检查实际输出的结果,很少考虑程序的内部结构。
A. 不在 Windows 下安装 Apache,只在 Linux 和 Unix 下安装
B. 安装 Apache 时,只安装需要的组件模块
C. 不使用操作系统管理员用户身份运行 Apache,而是采用权限受限的专用用户账号来运行
D. 积极了解 Apache 的安全通告,并及时下载和更新
解析:解析:A 不属于安全配置,而属于部署环境选择。