×
单选题
20.在新的信息系统或增强已有()业务要求陈述中,应规定对安全控制措施的要求。信息安全的系统要求与实施安全的过程宜在信息系统项目的早期阶段被集成,在早期如设计阶段引入控制措施的更高效和节省。如果购买产品,则宜遵循一个正式的()过程。通过()访问的应用易受到许多网络威胁,如欺诈活动、合同争端和信息的泄露或修改。因此要进行详细的风险评估并进行适当的控制,包括验证和保护数据传输的加密方法等,保护在公共网络上的应用服务以防止欺诈行为、合同纠纷以及未经授权的()。应保护涉及到应用服务交换的信息以防不完整的传输、路由错误、未经授权的改变、擅自披露、未经授权的()。
A
披露和修改;信息系统;测试和获取;公共网路;复制或重播
B
信息系统;测试和获取;披露和修改;公共网路;复制或重播
C
信息系统;测试和获取;公共网路;披露和修改;复制或重播
D
信息系统;公共网路;测试和获取;披露和修改;复制或重播
答案解析
正确答案:C
题目纠错
相关题目
单选题
47.在某网络机房建设项目中,在施工前,以下哪一项不属于监理需要审核的内容:
单选题
46.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择M公司为承建单位,并选择了H监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M公司已经提交了验收申请,监理公司需要对A公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:
单选题
45.以下关于灾难恢复和数据备份的理解,说法正确的是:
单选题
44.以下哪一项不属于信息安全工程监理模型的组成部分:
单选题
43.安全事件管理和应急响应,以下说法错误的是:
单选题
42.为了保证系统日志可靠有效,以下哪一项不是日志必需具备的特征。
单选题
41.在进行应用系统的测试时,应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的:
单选题
40.以下哪一项在防止数据介质被滥用时是不推荐使用的方法:
单选题
39.风险计算原理可以用下面的范式形式化地加以说明:风险值=R【A,T,V】=R【L【T,V】,F【Ia,Va】】以下关于上式各项说明错误的是:
单选题
38.自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。
