80.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择 M 公司为承建单位,并选择了 H 监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M 公司已经提交了验收申请,监理公司需要对 A 公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:

点击查看题目

首页

IT互联网

注册信息安全专业人员试题

题目内容

(

单选题

)

手机预览

注册信息安全专业人员试题

35.小陈学习了有关信息安全管理体系的内容后,认为组织建立信息安全管理体系并持续运行,比起简单地实施信息安全管理,有更大的作用,他总结了四个方面的作用,其中总结错误的是( )

A、　可以建立起文档化的信息安全管理规范,实现有”法”可依,有章可循,有据可查

B、　可以强化员工的信息安全意识,建立良好的安全作业习惯,培育组织的信息安全企业文化

C、　可以增强客户、业务伙伴、投资人对该组织保障其业务平台和数据信息的安全信心

D、　可以深化信息安全管理,提高安全防护效果,使组织通过国际标准化组织的 ISO9001 认证

答案：D

解析：解析:ISO9001 是质量认证不是安全管理认证,应通过 ISO27001 认证。

相关题目

45.下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?()

A. 　TCSEC 标准

B. 　CC 标准

C. 　FC 标准

D. 　ITSEC 标准

解析：解析:TCSEC 标准(可信计算机系统评估标准)是美国政府国防部标准,为评估计算机系统内置的计算机安全功能的有效性设定了基本要求,在 2005 年最初被公布的国际标准《通用准则(CC)》所取代,《信息技术安全性评估准则》是我国在 2008 年等同采用《ISO/IEC15408:2005 信息技术-安全技术-信息技术安全评估标准》形成的国家标准,标准编号为GB/T 18336。标准定义了作为评估信息技术产品和系统安全特性的基础准则,由于历史和连续性的原因,仍叫通用准则(Common Criteria,CC);FC 上美国 1991 年制定了一个《联邦(最低安全要求)评估准则》,但由于其不完备性,未能推行;ITSEC(InformationTechnology Security Evaluation Criteria,信息技术安全评估标准)是评估产品和系统中计算机安全性的一套结构化的标准。于 1990 年 5 月首先在法国,德国,荷兰和英国出版,后来主要在一些欧洲国家使用。

点击查看答案

88.以下哪一项是数据完整性得到保护的例子?

A. 　某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成操作

B. 　在提款过程中 ATM 终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正操作

C. 　某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什么操作

D. 　李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍无法查看。

解析：解析:冲正是为系统认为可能交易失败时采取的补救手法。即一笔交易在终端已经置为成功标志,但是发送到主机的账务交易包没有得到响应,即终端交易超时,所以不确定该笔交易是否在主机端也成功完成,为了确保用户的利益,终端重新向主机发送请求,请求取消该笔交易的流水,如果主机端已经交易成功,则回滚交易,否则不处理,然后将处理结果返回给终端。本题中 A 为可用性,B 为完整性,C 是抗抵赖,D 是保密性。冲正是完整性纠正措施,是 Clark-Wilson 模型的应用,解决数据变化过程的完整性。

点击查看答案

3.在 Windows XP 中用事件查看器查看日志文件,可看到的日志包括?

A. 　用户访问日志、安全性日志、系统日志和 IE 日志

B. 　应用程序日志、安全性日志、系统日志和 IE 日志

C. 　网络攻击日志、安全性日志、记账日志和 IE 日志

D. 　网络链接日志、安全性日志、服务日志和 IE 日志

点击查看答案

100.入侵防御系统( )是继入侵检测系统( )后发展期出来的一项新的安全技术,它与 IDS 有着许多不同点,请指出下列哪一项描述不符合 IPS 的特点?

A. 　串接到网络线路中

B. 　对异常的进出流量可以直接进行阻断

C. 　有可能造成单点故障

D. 　不会影响网络性能