相关题目
91.对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是:()
90.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。
89.由于Internet的安全问题日益突出,基于TCP/IP协议相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全.其中,属于或依附于传输层的安全协议是()
88.操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。小王新买了一台计算机,开机后首先对自带的Windows操作系统进行配置。他的主要操作有: 【1】关闭不必要的服务和端口; 【2】在“本地安全策略”重配置账号策略、本地策略、公钥策略和IP安全策略; 【3】备份敏感文件,禁止建立空连接,下载最新补丁; 【4】关闭审核策略,开启口令策略,开启账号策略。这些操作中错误的是()
87.Gary McGraw博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()。
86.北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
85.某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?()
84.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中错误的是()
83.小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单机房的总价值为400 万元人民币,暴露系数【ExposureFactor,EF】是25%,年度发生率【Annualized Rate ofOccurrence,ARO】为0.2,那么小王计算的年度预期损失【Annualized LossExpectancy,ALE】应该是()。
82.在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞、修改安全策略,加强防范措施、格式化被感染而已程序的介质等,请问按照/PI/RRP应急响应方法,这些工作应处于以下哪个阶段()
