A、 应急响应专家小组、应急响应技术保障小组、应急响应实施小组、应急响应日常运行小组;
B、 应急响应专家小组、应急响应实施小组、应急响应技术保障小组、应急响应日常运行小组;
C、 应急响应技术保障小组、应急响应专家小组、应急响应实施小组、应急响应日常运行小组 ;
D、 应急响应技术保障小组、应急响应专家小组、应急响应日常运行小组、应急响应实施小组;
答案:A
解析:解析:P149 图 4-1
A、 应急响应专家小组、应急响应技术保障小组、应急响应实施小组、应急响应日常运行小组;
B、 应急响应专家小组、应急响应实施小组、应急响应技术保障小组、应急响应日常运行小组;
C、 应急响应技术保障小组、应急响应专家小组、应急响应实施小组、应急响应日常运行小组 ;
D、 应急响应技术保障小组、应急响应专家小组、应急响应日常运行小组、应急响应实施小组;
答案:A
解析:解析:P149 图 4-1
A. 项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定
B. 项目目标要遵守 SMART 原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agree to)、现实 (Realistic)、有一定的时限 (Time-oriented)
C. 项目资源指完成项目所需要的人、财、物等
D. 项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力
解析:解析:结束日期并非由领导者随机确定,项目上习惯把验收报告日期视为结束日期,另有约定的以约定为准。
A. httpd.conf
B. srl conf
C. access.conf
D. Inet.conf
解析:解析:根据题干本题选择 A。
A. 过程质量管理
B. 成本效益管理
C. 跟踪系统自身或所处环境的变化
D. 沟通咨询各层面的相关人员,提高风险意识、知识和技能,配合实现安全目标。
解析:解析:D 答案属于沟通咨询工作,ABC 属于风险管理的监控审查工作。风险管理过程包括背景建立、风险评估、风险处理、批准监督,以及沟通咨询和监控审查。
A. 安全缺陷;安全机制;外边和内部
B. 安全机制;安全缺陷;保护和检测
C. 安全缺陷;安全机制;保护和检测
D. 安全缺陷;保护和检测;安全机制
A. 模拟正常用户输入行为,生成大量数据包作为测试用例
B. 深入分析网站测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析
C. 监测和记录输入数据后程序正常运行的情况
D. 数据处理点、数据通道的入口点和可信边界点往往不是测试对象
解析:解析:A 选项应为模拟异常用户输入行为;C 监测和记录由输入导致的任何崩溃或异常现象; D 数据处理点、数据通道的入口点和可信边界点是测试对象.
A. 明确安全总体方针,确保安全总体方针源自业务期望
B. 描述所涉及系统的安全现状,提交明确的安全需求文档
C. 向相关组织和领导人宣贯风险评估准则
D. 对系统规划中安全实现的可能性进行充分分析和论证
解析:解析:C 属于风险评估阶段,不属于题干中的安全需求阶段。
A. 确认已有的安全措施并赋值
B. 脆弱性识别并赋值
C. 威胁识别并赋值
D. 资产识别并赋值
解析:解析:依据资产列表逐个分析可能危害这些资产的主体、动机、途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值,属于 C 威胁识别并赋值。
A. 攻击者; 心理操纵;思维;心理操纵; 思维;社会工程学
B. 攻击者; 心理操纵;心理操纵;社会工程学
C. 心理操纵;攻击者;思维;心理操纵; 社会工程学
D. 心理操纵;思维; 心理操纵; 攻击者; 社会工程学
A. Windows 服务必须是一个独立的可执行程序
B. Windows 服务的运行不需要用户的交互登陆
C. Windows 服务都是随系统启动而启动,无需用户进行干预
D. Windows 服务都需要用户进行登陆后,以登录用户的权限进行启动
A. 拒绝服务
B. 缓冲区溢出
C. DNS 欺骗
D. IP 欺骗
解析:解析:题干是针对拒绝服务攻击的描述
