×
相关题目
单选题
为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()
单选题
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()。
单选题
以下有关系统工程说法错误的是()
单选题
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对信息系统进行分,不属于正确划分级别的是()
单选题
以下关于Web传输协议、服务端和客户端软件的安全问题说法不正确的是()
单选题
以下关于信息安全工程说法正确的是()
单选题
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越来重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
单选题
以下关于项目的含义,理解错误的是()
单选题
我国等级保护政策发展的正确顺序是()①等级保护相关政策文件颁布②计算机系统安全保护等级划分思想提出③等级保护相关标准发布④网络安全法将等级保护制度作为基本国策⑤等级保护工作试点
单选题
在信息系统中,访问控制是重要的安全功能之一它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访间权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
