×
相关题目
单选题
企业安全架构(ShorwoodAppliedBusinessSecurityArchitecture,SABSA)是企业架构的一个子集,它定义了(),包括各层级的()、流程和规划,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。构架在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好地实现()、集成性、易用性、标准化和便于治理性。
单选题
主体和客体是访问控制模型中常用的概念,下面描述中错误的是()。
单选题
不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法。下面的描述中,错误的是()
单选题
以下关于Windows操作系统身份标识与鉴别,说法不正确的是()
单选题
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。下面描述中,错误的是()
单选题
某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素()
单选题
PDCA循环又叫戴明环,是管理学常用的一种模型,关于PDCA四个字母,下面理解错误的是()
单选题
保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。
单选题
关于计算机取证描述不正确的是()。
单选题
关于我国信息安全保障的基本原则,下列说法中不正确的是()
