1、【题目】根据 BS 7799 的规定,建立的信息安全管理体系ISMS的最重要特征是 ____。
选项:
A.全面性
B.文档化
C.先进性
D.制度化
答案:
B
解析:
暂无解析
1、【题目】以下哪一项是IPSEC协议体系中的AN协议不能提供的安全服务?
选项:
A.数据开源认证
B.数据完整性验证
C.数据机密性
D.防报文回放攻击功能
答案:
C
解析:
暂无解析
1、【题目】目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是
选项:
A.磁盘
B.磁带
C.光盘
D.自软盘
答案:
B
解析:
暂无解析
1、【题目】以下哪个不是SDL的思想之一?
选项:
A.SDL是持续改进的过程,通过持续改进和优化以适用各种安全变化,追求最优效果
B.SDL要将安全思想和意识嵌入到软件团队和企业文化中
C.SDL要实现安全的可度量性
D.SDL是对传统软件开发过程的重要补充,用于完善传统软件开发中的不足
答案:
D
解析:
暂无解析
1、【题目】下面关于软件测试的说法错误的是
选项:
A.所谓“黑盒”测试就是测试过程不测试报告中的进行描述,切对外严格保密
B.出于安全考虑,在测试过程中尽量不要使用真实的生产数据
C.测试方案和测试结果应当成为软件开发项目文档的主要部分被妥善的保存
D.软件测试不仅应关注需要的功能是否可以被实现,还要注意是否有不需要的功能被实现了
答案:
A
解析:
暂无解析
1、【题目】以下关于代替密码的说法正确的是
选项:
A.明文根据密钥被不同的密文字母代替
B.明文字母不变,仅仅是位置根据密钥发生改变
C.明文和密钥的每个bit异或
D.明文根据密钥作了移位
答案:
A
解析:
暂无解析
1、【题目】在需要保护的信息资产中, ____是最重要的。
选项:
A.环境
B.硬件
C.数据
D.软件
答案:
C
解析:
暂无解析
1、【题目】等级保护标准GBl7859主要是参考了____而提出
选项:
A.欧洲ITSEC
B.美国TCSEC
C.CC
D.BS7799
答案:
B
解析:
暂无解析
1、【题目】ChineseWall模型的设计宗旨是
选项:
A.用户只能访问那些与已经拥有的信息不冲突的信息
B.用户可以访问所有的信息
C.用户可以访问所有已经选择的信息
D.用户不可以访问那些没有选择的信息
答案:
A
解析:
暂无解析
1、【题目】根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行____。
选项:
A.逻辑隔离
B.物理隔离
C.安装防火墙
D.VLAN划分
答案:
B
解析:
暂无解析
1、【题目】下列关于信息安全策略维护的说法, ____是错误的
选项:
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
答案:
B
解析:
暂无解析
1、【题目】当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由____所确定。
选项:
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
答案:
B
解析:
暂无解析
邮箱: 联系方式: