×
相关题目
单选题
10. 当发生一般的网络安全事件或威胁,对国家安全、社会秩序、经济建设和公众利益基本没有影响,但可能对个别公民、法人或其他组织的利益造成损害,应发布蓝色预警,特别轻微的可以不发布预警
单选题
9. 关于建立有效的计算机病毒防治体系,使用技术机制是收集信息的主要渠道之一
单选题
8. 风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。
单选题
7. 信息系统安全风险评估是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生所造成的影响
单选题
6. 自主访问控制是基于请求者的身份以及访问规则来进行访问控制的。自主访问控制的安全性相对较低
单选题
5. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行 2 次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门
单选题
4. 信息安全标准体系与协调工作组(WG1),研究信息安全标准体系;跟踪国际标准发展动态。
单选题
3. 密码技术标准工作组(WG3),研究提出商用密码技术标准体系;研究制定商用密码算法、商用密码模块和商用密钥管理等相关标准。
单选题
2. ISO/IEC21827 将安全工程服务提供者的能力划定为四个级别
单选题
1. CMVP(CryptographicModuleValidationProgram)评估需要为模块改进提供帮助
