相关题目
以下有关系统工程说法错误的是()
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对信息系统进行分,不属于正确划分级别的是()
以下关于Web传输协议、服务端和客户端软件的安全问题说法不正确的是()
以下关于信息安全工程说法正确的是()
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越来重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
以下关于项目的含义,理解错误的是()
我国等级保护政策发展的正确顺序是()①等级保护相关政策文件颁布②计算机系统安全保护等级划分思想提出③等级保护相关标准发布④网络安全法将等级保护制度作为基本国策⑤等级保护工作试点
在信息系统中,访问控制是重要的安全功能之一它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访间权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
企业安全架构(ShorwoodAppliedBusinessSecurityArchitecture,SABSA)是企业架构的一个子集,它定义了(),包括各层级的()、流程和规划,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。构架在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好地实现()、集成性、易用性、标准化和便于治理性。
主体和客体是访问控制模型中常用的概念,下面描述中错误的是()。
