Toggle navigation
首页
问答
文章
话题
专家
全站搜索
提问
会员
中心
登录
注册
CISP易错题
这是关于CISP易错题的话题
关注话题
创建问题
发布文章
举报
问题
32
文章
0
1
解决
80
浏览
人间小菊花
2021-04-25
根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》公信安[2009]812 号)、关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]30 号)等文件由工安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()。
CISP易错题
1
解决
112
浏览
颖颖就要嘤嘤嘤
2021-04-25
TCP/IP 协议 iXInternetiRE 是 einternet 构成的基础,TCP/IP 通常被认为是一个 N 层协议,每一层都使用它的下一层所提供的网络服务来完成自己的功能,这里 N 应等于()。
CISP易错题
1
解决
53
浏览
zwk906156808
2021-04-25
CB/T 20984-2007《信息安全技术信息安全义批详选规范》、对 10 个( )进行了定义阐述其相关关系,规定了( )的原理和( )规定了风险评估实施的 7 个阶段的具体方法和 要求,规定了针对信息系统( )5 个阶段风险评估的常见( ),给出了风险评估的一般计算方法和相关工具建议。
CISP易错题
1
解决
122
浏览
Frank
2021-04-25
Kerberos 协议是常用的集中访问控制协议,通过可信第三方的认证服务,减轻应用服务器的负担。 Kerberos 的运行环境由密钥分发中心 (KDC)、应用服务器和客户端三个部分组成。其中,KDC 分为认证服务器 AS 和票据授权服务器TGS 两部分。下图展示了 Kerberos 协议的三个阶段,分别为(1)Kerberos 获得服务许可票据,(2) Kerberos 获得服务,(3)Kerberos 获得票据许可票据。下列选项中,对这三个阶段的排序正确的是()。
CISP易错题
1
解决
158
浏览
matahu
2021-04-25
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为 400 万元人民币, 暴露系数 (Exposure Factor,EF)是 25%,年度发生率(Annualixed Rate of Occurrence, ARO)为 0.2。那么小王计算的年度预算损失(Annualixed Loss Expectancy,ALE)应该是()
CISP易错题
1
解决
135
浏览
tousu
2021-04-25
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小。假设单位机房的总价格为 200 万元人民币,暴漏系数 (FoposureFactor.EF)是25%,年度发生率 annualizd rate of 0ccurrence,ARO)为 0.1,那么小王计算的年度预期损失Annualized Loss Expectancy,AE)应该是(),
CISP易错题
1
解决
97
浏览
2726725176
2021-04-25
软件存在洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有 296 万行源代码,总共被检测出145 个缺陷,则可以计 算出其软件缺陷密度值是( ) 注:按密度缺陷计算公式;
CISP易错题
1
解决
111
浏览
77565001
2021-04-25
某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结。其中有一项总结工作是错误,作为企业的 CSO,请你指出存在问题的是哪个总结?
CISP易错题
1
解决
63
浏览
listenjoy
2021-04-25
与 PDR 模型相比,P2DR 模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充 “安全间隙"为循环来提高()。
CISP易错题
1
解决
180
浏览
black97
2021-04-25
北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()
CISP易错题
1
解决
135
浏览
别跟我提钱
2021-04-25
随着高校业务资源逐渐向数据中心高度集中,Web 成为一种普适平台,上面承载了越来越多的核心业务。Web 的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息 暴露在越来越多的威胁中。去年某个…网站遭遇 SQL 群注入(Mass SQL Injection)攻击,网站发布的重要信息被篡改成为大量签名,所以该校在某信息安全公司的建议下配置了 状态检测防火墙,其原因不包括:
CISP易错题
1
解决
94
浏览
2321243066
2021-04-25
自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相 关数据。下面选项中说法正确的是()
CISP易错题
1
解决
165
浏览
yingying520
2021-04-25
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的 ISKS 符合 1S0/IBC27001 或 CB/T22080 标准要求,则需实施准要求,则需实施以下 ISMS 建设的各项工作,哪不属于 ISMS 建设的工作( )
CISP易错题
1
解决
115
浏览
许多的小兵器
2021-04-25
若一个组织生成自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项 控制目标()。
CISP易错题
1
解决
141
浏览
hesheng
2021-04-25
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项( )
CISP易错题
1
解决
147
浏览
SMALL
2021-04-25
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项()
CISP易错题
1
解决
137
浏览
1111
2021-04-25
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项()
CISP易错题
1
解决
137
浏览
杨小咩
2021-04-25
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系,提高组织的信息安全管理能力。关于 ISMS,下面描述错误的是()
CISP易错题
1
解决
140
浏览
jim19970316
2021-04-25
国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为()
CISP易错题
1
解决
82
浏览
野百合也有春天
2021-04-25
关于信息安全管理体系(InForm,ISMS),下面描述错误的是()。
CISP易错题
«
1
2
»
问答
32
文章
0
关注者
0
热门问题
1
国家秘密一经确定,应当同时在国家秘密载体上作出国家秘密标志。()
2
中华人民共和国成立,标志着中国在工人阶级领导之下的以工农联盟为基础的反帝国主义、封建主义和()的资产阶级民主革命的彻底胜利。
3
党的二十大报告指出,10年来,我们全面加强党的领导,确保党中央权威和集中统一领导确保党发挥( )的领导核心作用。我们这个拥有9600多万名党员的马克思主义政党更加团结统一。
4
坚持党总揽全局、协调各方的领导核心地位,()形象地说,这就像“众星捧月”,这个“月”就是中国共产党。
5
王若飞的母亲陪同他赴法留学,并入读法国蒙达尼女子公学。()
6
金融机构未按规定组织开展本单位现金从业人员反假人民币知识与技能培训,由人民银行处以( )。
7
党的十一届三中全会后,从中央到地方,按照实事求是、有错必纠的原则,平反冤假错案的工作全面推开。
8
组织党员深入学习党的创新理论,学习党的路线、方针、政策和决议,学习党的基本知识和(),学习党章党规党纪和国家法律法规,学习业务知识和经济、政治、文化、社会、生态文明等各方面知识。
9
( )和( )相统一,既是马克思主义的价值追求,也是社会主义的本质要求,更是中国共产党人的奋斗目标。
10
关于坚持党对全面依法治国的领导,下列哪一说法是错误的()。 A:是中国特色社会主义法治的本质特征和内在要求 B:党政军民学、东西南北中,党是领导一切的 C:中国共产党的领导是社会主义法治最本质的特征 D:全面依法治国绝不是要削弱党的领导,而是要加强和改善党的领导,不断提高党领导依法治国的能力和水平,巩固党的执政地位
热门文章
1
入党积极分子思想汇报大于1000字
2
预备党员期间思想汇报2500字
3
土木工程的创新共同富裕和双碳行动同中国式现代化同中华民族伟大复兴之间的关系
4
党的二十届三中全会锚定2035年基本实现社会主义现代化的 目标,重点部署未来五年的重大改革举措 谈一谈你对某一 方面改革举措的认识
5
写三篇 入党积极分子思想汇报2000字
6
谈一谈我国能源发展近年来取得了哪些突出成就?未来我国能源发展会面临哪些机遇和挑战?从个人出发我们能为全社会绿色低碳转型做些什么?完成一篇结课报告,具体题目自拟。要两千字
7
为什么波兰的对外依存度低
8
谈一谈我国能源发展近年来取得了哪些突出成就?未来我国能源发展会面临哪些机遇和挑战?从个人出发我们能为全社会绿色低碳转型做些什么?完成一篇结课报告,具体题目自拟。
9
写三篇 入党积极分子思想汇报1500字
10
写三篇 入党积极分子思想汇报
11
用大牌名字组出床的名称
12
努力不放弃对人生的意义有哪些
13
35.6摄氏度下空气的密度
14
请观看纪录片《小人国》,思考”儿童是脚,教育是鞋“这一观点的理论起点和价值取向是什么?结合纪录片的内容进行分析
15
赏析文章的五个好句好词
热门标签
AI问答区
阿里巴巴认证考试
理经区台师技
训练题库2022-1
多选判断3.8
刷刷题
配网自动化运维工-
电力负荷控制员(高
人力考试
【高级工】用电监
单选3.8
普速线路工题库(
1和林水处理试题 2
13179707135_2
2019版公开题库
条 令条例学习月题
2021星级考试
2022理论B判选
长沙市中职学校护
阿里巴巴认证考试
马哲
wb
行政管理(不用)
安全员C2(土建类
附件3:安全生产和
中级保管员
婚姻家庭咨询师
试题总库
文丰烧结考试题
理论知识题库3-6
河南总队条.令纲要
全国服务大赛
发布
问题
在线
客服
回到
顶部