相关题目
90.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据自的实际情况选择适当的风险评估方法。下面的描述中错误的是()。
89.由于Internet的安全问题日益突出,基于TCP/IP协议相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全.其中,属于或依附于传输层的安全协议是()
88.操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。小王新买了一台计算机,开机后首先对自带的Windows操作系统进行配置。他的主要操作有: 【1】关闭不必要的服务和端口; 【2】在“本地安全策略”重配置账号策略、本地策略、公钥策略和IP安全策略; 【3】备份敏感文件,禁止建立空连接,下载最新补丁; 【4】关闭审核策略,开启口令策略,开启账号策略。这些操作中错误的是()
87.Gary McGraw博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()。
86.北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
85.某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?()
84.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中错误的是()
83.小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单机房的总价值为400 万元人民币,暴露系数【ExposureFactor,EF】是25%,年度发生率【Annualized Rate ofOccurrence,ARO】为0.2,那么小王计算的年度预期损失【Annualized LossExpectancy,ALE】应该是()。
82.在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞、修改安全策略,加强防范措施、格式化被感染而已程序的介质等,请问按照/PI/RRP应急响应方法,这些工作应处于以下哪个阶段()
81.小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是()
