44.数据库是一个单位或是一个应用领域的通用数据处理系统,它存储的是属于企业和事业部门、团体和个人的有关数据的集合。数据库中的数据是从全局观点出发建立的,按一定的数据模型进行组织、描述和存储。其结构基于数据间的自然联系,从而可提供一切必要的存取路径,且数据不再针对某一应用,而是面向全组织,具有整体的结构化特征。数据库作为应用系统数据存储的系统,毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的安全存储和安全访问,对数据库安全要求不包括下列()

23.以下关于信息安全法治建设的意义,说法错误的是:

22.以下哪一种判断信息系统是否安全的方式是最合理的?

21.有关系统安全工程-能力成熟度模型【SSE-CMM】中的基本实施【Base Practices,BP】,正确的理解是:

20.从系统工程的角度来处理信息安全问题,以下说法错误的是:

19.在软件保障成熟度模型【Software Assurance Maturity Mode,SAMM】中,规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:

18.关于软件安全开发生命周期【SDL】,下面说法错误的是:

17.下面哪项属于软件开发安全方面的问题()

16.某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,以下哪种测试方式是最佳的测试方法。

15.在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()

14.信息安全管理体系【information Security Management System.简称ISMS】的实施和运行ISMS 阶段,是ISMS过程模型的实施阶段【Do】,下面给出了一些活动①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。