A、 管理手段;管理主体;信息;管理要素;脆弱性
B、 管理主体;管理手段;信息;管理要素;脆弱性
C、 管理主体;信息;管理手段;管理要素;脆弱性
D、 管理主体;管理要素;管理手段;信息;脆弱性
答案:B
A、 管理手段;管理主体;信息;管理要素;脆弱性
B、 管理主体;管理手段;信息;管理要素;脆弱性
C、 管理主体;信息;管理手段;管理要素;脆弱性
D、 管理主体;管理要素;管理手段;信息;脆弱性
答案:B
A. 双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
B. 信息中心的考虑是正确的, 在软件开发需求分析阶段开始考虑安全问题,总体经费投入比软件运行后的费用要低
C. 双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D. 软件开发部门的说法是正确的,因为软件出现安全问题后更清楚问题所在, 安排人员进行代码修订更简单, 因此费用更低
解析:解析:软件安全开发阶段投入, 后期解决代价比前期解决代价大的多。
A. 信息安全管理;控制措施;组织结构;业务目标;管理过程
B. 组织结构;控制措施;信息安全管理;业务目标;管理过程
C. 控制措施;组织结构;信息安全管理;业务目标;管理过程
D. 控制措施;组织结构;业务目标;信息安全管理;管理过程
解析:解析:P103 页
A. 网络层
B. 表示层
C. 会话层
D. 物理层
解析:解析:网络层和应用层可以提供保密性、身份鉴别、完整性、抗抵赖、访问控制服务。
A. 入侵检测系统的主要作用是发现并报告系统中未授权或违反安全策略的行为
B. 安全隔离与信息交换系统也称为网闸,需要信息交换时, 同一时间可以和两个不同安全级别的网络连接
C. 虚拟专用网是在公共网络中,利用隧道技术, 建立一个永久、安全的通信网络
D. 防火墙既能实现内外网物理隔离,又能实现内外网逻辑隔离
解析:解析:B 在需要信息交换时,安全隔离与信息交换系统内部隔离安全交换单元模拟形成开关,同一时间只和一个网络进行连接,不会同时连接两个网络;C 虚拟专用网是在公共网络中,利用隧道技术, 建立一个临时的、安全的网络;D 防火墙不能实现内外网物理隔离。
A. RBACO 是基于模型,RBAC1、RBAC2 和 RBAC3 都包含 RBAC0
B. RBAC1 在 RBAC0 的基础上,加入了角色等级的概念
C. RBAC2 在 RBAC1 的基础上,加入了约束的概念
D. RBAC3 结合 RBAC1 和 RBAC2,同时具备角色等级和约束
解析:解析:RBAC2 在 RBAC0 的基础上,加入了约束的概念,P313 页
A. 传输层、网络接口层、互联网络层
B. 传输层、互联网络层、网络接口层
C. 互联网络层、传输层、网络接口层
D. 互联网络层、网络接口层、传输层
解析:解析:TCP/IP 协议模型自上而下分别是:应用层、传输层、互联网络层、网络接口层
A. netshow
B. netstat
C. ipconfig
D. Netview
A. 告诉用户需要收集什么数据及搜集到的数据会如何被使用
B. 当用户的数据由于某种原因要被使用时,给客户选择是否允许
C. 用户提交的用户名和密码属于隐私数据,其他都不是
D. 确保数据的使用符合国家、地方、行业的相关法律法规
解析:解析:客户的私人信息都是隐私数据而不仅仅是用户名和密码。
A. httpd.conf
B. srl conf
C. access.conf
D. Inet.conf
解析:解析:根据题干本题选择 A。
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
