Toggle navigation
首页
问答
文章
话题
专家
全站搜索
提问
会员
中心
登录
注册
CISP易错题
这是关于CISP易错题的话题
关注话题
创建问题
发布文章
举报
问题
32
文章
0
1
解决
89
浏览
人间小菊花
2021-04-25
根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安[2009]812 号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]30 号)等文件由工安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。
CISP易错题
1
解决
118
浏览
颖颖就要嘤嘤嘤
2021-04-25
TCP/IP 协议 iXInternetiRE 是 einternet 构成的基础,TCP/IP 通常被认为是一个 N 层协议,每一层都使用它的下一层所提供的网络服务来完成自己的功能,这里 N 应等于()。
CISP易错题
1
解决
62
浏览
zwk906156808
2021-04-25
CB/T 20984-2007《信息安全技术信息安全义批详选规范》、对 10 个( )进行了定义阐述其相关关系,规定了( )的原理和( )规定了风险评估实施的 7 个阶段的具体方法和 要求,规定了针对信息系统( )5 个阶段风险评估的常见( ),给出了风险评估的一般计算方法和相关工具建议。
CISP易错题
1
解决
126
浏览
Frank
2021-04-25
Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。 Kerberos 的运行环境由密钥分发中心 (KDC)、应用服务器和客户端三个部分组成。其中,KDC 分为认证服务器 AS 和票据授权服务器TGS 两部分。下图展示了 Kerberos 协议的三个阶段,分别为(1)Kerberos 获得服务许可票据,(2) Kerberos 获得服务,(3)Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是()。
CISP易错题
1
解决
163
浏览
matahu
2021-04-25
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为 400 万元人民币, 暴露系数 (Exposure Factor,EF)是 25%,年度发生率(Annualixed Rate of Occurrence, ARO)为 0.2。那么小王计算的年度预算损失(Annualixed Loss Expectancy,ALE)应该是()
CISP易错题
1
解决
138
浏览
tousu
2021-04-25
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小。假设单位机房的总价格为 200 万元人民币,暴漏系数 (FoposureFactor.EF)是25%,年度发生率 annualizd rate of 0ccurrence,ARO)为 0.1,那么小王计算的年度预期损失Annualized Loss Expectancy,AE)应该是(),
CISP易错题
1
解决
104
浏览
2726725176
2021-04-25
软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有 296 万行源代码,总共被检测出145 个缺陷,则可以计 算出其软件缺陷密度值是( ) 注:按密度缺陷计算公式;
CISP易错题
1
解决
130
浏览
77565001
2021-04-25
某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的 CSO,请你指出存在问题的是哪个总结?
CISP易错题
1
解决
68
浏览
listenjoy
2021-04-25
与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充 “安全间隙"为循环来提高()。
CISP易错题
1
解决
190
浏览
black97
2021-04-25
北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()
CISP易错题
1
解决
143
浏览
别跟我提钱
2021-04-25
随着高校业务资源逐渐向数据中心高度集中,Web 成为一种普适平台,上面承载了越来越多的核心业务。Web 的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息 暴露在越来越多的威胁中。去年某个…网站遭遇 SQL 群注入(Mass SQL Injection)攻击,网站发布的重要信息被篡改成为大量签名,所以该校在某信息安全公司的建议下配置了 状态检测防火墙,其原因不包括:
CISP易错题
1
解决
122
浏览
2321243066
2021-04-25
自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相 关数据。下面选项中说法正确的是()
CISP易错题
1
解决
172
浏览
yingying520
2021-04-25
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的 ISKS 符合 1S0/IBC27001 或 CB/T22080 标准要求,则需实施准要求,则需实施以下 ISMS 建设的各项工作,哪不属于 ISMS 建设的工作( )
CISP易错题
1
解决
123
浏览
许多的小兵器
2021-04-25
若一个组织生成自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项 控制目标()。
CISP易错题
1
解决
146
浏览
hesheng
2021-04-25
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项( )
CISP易错题
1
解决
152
浏览
SMALL
2021-04-25
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项()
CISP易错题
1
解决
143
浏览
1111
2021-04-25
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项()
CISP易错题
1
解决
143
浏览
杨小咩
2021-04-25
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力。关于 ISMS,下面描述错误的是()
CISP易错题
1
解决
143
浏览
jim19970316
2021-04-25
国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为()
CISP易错题
1
解决
96
浏览
野百合也有春天
2021-04-25
关于信息安全管理体系(InForm,ISMS),下面描述错误的是()。
CISP易错题
«
1
2
»
问答
32
文章
0
关注者
0
热门问题
1
国家秘密一经确定,应当同时在国家秘密载体上作出国家秘密标志。()
2
中华人民共和国成立,标志着中国在工人阶级领导之下的以工农联盟为基础的反帝国主义、封建主义和()的资产阶级民主革命的彻底胜利。
3
党的二十大报告指出,10年来,我们全面加强党的领导,确保党中央权威和集中统一领导确保党发挥( )的领导核心作用。我们这个拥有9600多万名党员的马克思主义政党更加团结统一。
4
坚持党总揽全局、协调各方的领导核心地位,()形象地说,这就像“众星捧月”,这个“月”就是中国共产党。
5
王若飞的母亲陪同他赴法留学,并入读法国蒙达尼女子公学。()
6
金融机构未按规定组织开展本单位现金从业人员反假人民币知识与技能培训,由人民银行处以( )。
7
党的十一届三中全会后,从中央到地方,按照实事求是、有错必纠的原则,平反冤假错案的工作全面推开。
8
组织党员深入学习党的创新理论,学习党的路线、方针、政策和决议,学习党的基本知识和(),学习党章党规党纪和国家法律法规,学习业务知识和经济、政治、文化、社会、生态文明等各方面知识。
9
( )和( )相统一,既是马克思主义的价值追求,也是社会主义的本质要求,更是中国共产党人的奋斗目标。
10
关于坚持党对全面依法治国的领导,下列哪一说法是错误的()。 A:是中国特色社会主义法治的本质特征和内在要求 B:党政军民学、东西南北中,党是领导一切的 C:中国共产党的领导是社会主义法治最本质的特征 D:全面依法治国绝不是要削弱党的领导,而是要加强和改善党的领导,不断提高党领导依法治国的能力和水平,巩固党的执政地位
热门文章
1
2. 一箱产品20件,其中有5件优质品,不放回地抽取,每次一件,共抽取两次,2题中若改为放回抽取,每次一件,直到取得优质品为止,求抽取次数X的概率分布
2
下列说关于眼眶MRI检查的适应证,法错误的是 单选题 (10 分) A. 与眼眶CT检查的适应证一致 B. 眼球突出 C. 眼球挫裂伤 D. 眼内肿物
3
主题内容:新生代员工工作满意度和离职倾向的关系分析研究内容和研究视角新在哪里;
4
以下疾病多引起象限性视野缺损的是 单选题 (10 分) A. 视乳头水肿 B. 球后视神经炎 C. 视乳头炎 D. 颅内占位性病变
5
下列不符合视力下降而眼底正常的眼病是 单选题 (10 分) A. 视锥细胞变性 B. 球后视神经炎 C. 玻璃体积血 D. 癔症
6
假同色图检查色觉不正确的做法是 单选题 (10 分) A. 在自然光线下判读 B. 应在5秒内读出 C. 在白炽灯下进行 D. 心情要放松
7
幼儿的记忆内容有哪些
8
如何理解毛泽东强调按照中国的特点去应用马克思主义“成为全党亟待了解并亟须解决的问题?”
9
主题内容:如何理解毛泽东强调按照中国的特点去应用马克思主义“成为全党亟待了解并亟须解决的问题?”;
10
内容描述:毛概:如何理解毛泽东强调按照中国的特点去应用马克思主义“成为全党亟待了解并亟须解决的问题?”;字数:300;
11
内容描述:王维山水诗的空灵美;字数:300;
12
3、下列程序段的输出结果是____。 int a = 3; while (a > 0) { System.out.print(a--); }
13
大数据存在的问题以及解决方案
14
中国人和特朗普有什么关系
15
迈阿密有哪些景点?
热门标签
AI问答区
阿里巴巴认证考试
理经区台师技
训练题库2022-1
多选判断题
刷题考试
配网自动化运维工-
电力负荷控制员(高
人力资源考试
【高级工】用电监
单选3.8
普速线路工题库(
1和林水处理试题 2
13179707135_2
2019版公开题库
条 令条例学习月题
星级考试题库
2022理论B判选
长沙市中职学校护
阿里巴巴认证考试
马哲
wb
行政管理(不用)
安全员C2(土建类
附件3:安全生产和
中级保管员
婚姻家庭咨询师
试题总库
结业考试题
理论知识题库3-6
河南总队条.令纲要
全国服务大赛
发布
问题
在线
客服
回到
顶部