相关题目
71.信息是流动的,在信息的流动过程中必须能够识别所有可能途径的()与();面对于信息本身,信息的敏感性的定义是对信息保护的()和(),信息在不同的环境存储和表现的形式也决定了()的效果,不同的截体下,可能体现出信息的()、临时性和信息的交互场景,这使得风险管理变得复杂和不可预测。
70.组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求,访问控制策略还要与组织访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并()。对程序源代码和相关事项【例如设计、说明书、验证计划和确认计划】的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的()。对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在()中。
69.灾备指标是指信息安全系统的容灾抗毁能力,主要包括四个具体指标:恢复时间目标【Recovery Time Oh jective,RTO】.恢复点目标【Recovery Point Objective,RPO】降级操作目标【Degraded Operations Ob jective-DOO】和网络恢复目标【NeLwork Recovery Ob jective-NRO】,小华准备为其工作的信息系统拟定恢复点目标RPO-O,以下描述中,正确的是()。
68.在设计信息系统安全保障方案时,以下哪个做法是错误的
67.下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?()
66.软件危机是指落后的软件生产方式无法满足迅速增长的计算机软件需求,从而导致软件开发与维护过程中出现一系列严重问题的现象。为了克服软件危机,人们提出了用()的原理来设计软件,这就是软件工程诞生的基础
65.以下关于开展软件安全开发必要性描错误的是?()
64.信息安全风险值应该是以下哪些因素的函数?()
63. 在某信息系统采用的访问控制策略中,如果可以选择值得信任的人担任各级领导对客体实施控制,且各级领导可以同时修改它的访问控制表,那么该系统的访问控制模型采用的自主访问控制机制的访问许可模式是()。
62.风险评估的过程包括 ()、()、()和()四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。()风险评估的四个阶段。
