()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。

481.在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:

480.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择 M公司为承建单位,并选择了 H 监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对 A 公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:

479.以下哪一项不属于信息安全工程监理模型的组成部分:

478.为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。

477.在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:

476.信息安全风险管理过程的模型如图所示。按照流程,请问,信息安全风险管理包括()六个方面的内容 。( ) 是信息安全风险管理的四个基本步骤,()则贯穿于这四个基本步骤中.;

475.小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。请问这个图形是依据下面哪个模型来绘制的( )

474.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:

473.根据 Bell-LaPedula 模型安全策略,下图中写和读操作正确的是( )

472.OSI 模型把网络通信工作分为七层,其中 IP 协议对应 OSI 模型中的那一层( )