×
相关题目
单选题
93.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中正确的是哪项:()
单选题
92.关于ARP欺骗原理和防范措施,下面理解错误的是()
单选题
91.在某信息系统的设计中,用户登陆过程是这样的:【1】用户通过HTTP协议访问信息系统;【2】用户在登陆页面输入用户名和口令:【3】信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。可以看出,这个鉴别过程属于()
单选题
90.小华在某电子商务公司工作,某天他在查看信息系统设计文档时,发现其中标注该信息系统的RPO【恢复点目标】指标为3小时,请问这意味着()
单选题
89.小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代码。将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉。发生内部错误!“请问这种处理方法的主要目的是()
单选题
88.有关系统安全工程-能力成熟度模型【SSE-CMM】,错误的理解是()
单选题
87.按照我国信息安全等级保护的有关政策和标准,有些信息系统只需自主定价、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于()。
单选题
86.对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息上系统进行划分,不属于正确划分级别的是【D】A。特别重要信息系统B。重要信息系统C。一般信息系统D。关键信息系统
单选题
85.下面关于信息系统安全保障模型的说法不正确的是:
单选题
84.以下关于法律的说法错误的是()
