×
相关题目
单选题
57.在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题:
单选题
56.以下属于哪一种认证实现方式:用户登录时,认证服务器【AuthenticationServer,AS】产生一个随机数发送给用户,用户用某种单向算法将自己的口令、种子秘钥和随机数混合计算后作为一次性口令,并发送给AS,AS用同样的方法计算后,验证比较两个口令即可验证用户身份。
单选题
55.关于秘钥管理,下列说法错误的是:
单选题
54.以下哪项不是应急响应准备阶段应该做的?
单选题
53.业务系统运行中异常错误处理合理的方法是:
单选题
52.组织建立业务连续性计划【BCP】的作用包括:
单选题
51.下系统工程说法错误的是:
单选题
50.在工程实施阶段,监理机构依据承建合同、安全设计方案、实施方案、实施记录、国家或地方相关标准和技术指导文件,对信息化工程进行安全检查,以验证项目是否实现了项目设计目标和安全等级要求。
单选题
49.某项目的主要内容为建造A类机房,监理单位需要根据《电子信息系统机房设计规范》【GB50174-2008】的相关要求,对承建单位的施工设计方案进行审核,以下关于监理单位给出的审核意见错误的是:
单选题
48.文档体系建设是信息安全管理体系【ISMS】建设的直接体现,下列说法不正确的是:
