相关题目
以下关于信息安全工程说法正确的是()
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越来重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
以下关于项目的含义,理解错误的是()
我国等级保护政策发展的正确顺序是()①等级保护相关政策文件颁布②计算机系统安全保护等级划分思想提出③等级保护相关标准发布④网络安全法将等级保护制度作为基本国策⑤等级保护工作试点
在信息系统中,访问控制是重要的安全功能之一它的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访间权限。下列选项中,对主体、客体和访问权限的描述中错误的是()
企业安全架构(ShorwoodAppliedBusinessSecurityArchitecture,SABSA)是企业架构的一个子集,它定义了(),包括各层级的()、流程和规划,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。构架在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好地实现()、集成性、易用性、标准化和便于治理性。
主体和客体是访问控制模型中常用的概念,下面描述中错误的是()。
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()
以下关于Windows操作系统身份标识与鉴别,说法不正确的是()
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是()
