相关题目
84.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中错误的是()
83.小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单机房的总价值为400 万元人民币,暴露系数【ExposureFactor,EF】是25%,年度发生率【Annualized Rate ofOccurrence,ARO】为0.2,那么小王计算的年度预期损失【Annualized LossExpectancy,ALE】应该是()。
82.在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞、修改安全策略,加强防范措施、格式化被感染而已程序的介质等,请问按照/PI/RRP应急响应方法,这些工作应处于以下哪个阶段()
81.小王是某大学计算机科学与技术专业的学生,最近因为生病缺席了几堂信息安全课程,这几次课的内容是自主访问控制与强制访问控制,为了赶上课程,他向同班的小李借来课堂笔记,进行自学。而小李在听课时由于经常走神,所以笔记会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容,其中出现错误的选项是()
80.关于信息安全事件管理和应急响应,以下说法错误的是:()
79.有关危害国家秘密安全的行为包括()
78.某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是:()
77.下列关于软件安全开发中的BSI【Build security In】系列模型说法错误的是()
76.CC标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC标准的先进性()
75.关于对信息安全事件进行分类分级管理的原因描述不正确的是()
