Toggle navigation
首页
问答
文章
话题
专家
全站搜索
提问
会员
中心
登录
注册
试卷1
这是关于试卷1的话题
关注话题
创建问题
发布文章
举报
问题
2273
文章
0
1
解决
126
浏览
133****6912
2021-04-24
火灾是机房日常运营中面临最多的安全威胁之一,火灾防护的工作是通过构建火灾预防、检测和响应系统, 保护信息化相关人员和信息系统,将火灾导致的影响降低到可接受的程度。下列选项中,对火灾的预防、检测和抑制的措施描述错误的选项是()。
试卷1
1
解决
122
浏览
一樽还酹江月
2021-04-24
信息安全管理体系 ISMS 是建立和维持信息安全管理体系的(),标准要求组织通过确定信息安全管理系统范围、制定()、明确定管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系;体系一旦建立组织应按体系规定的要求进行运作,保持体系运作的有效性;信息安全管理体系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应阐述被保护的资产、组织安全管理体系应形成一定的(),即组织应建立并保持一个文件化的信息安全(),其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的().
试卷1
1
解决
72
浏览
quyu1
2021-04-24
终端访问控制器访问控制系统(TERMINAL Access Controller Access-Control System,TACACS),在认证过程中,客户机发送一个 START 包给服务器,包的内容包括执行的认证类型、用户名等信息。START 包只在一个认证会话开始时使用一个,序列号永远为().服务器收到 START 包以后,回送一个 REPLY 包,表示认证继续还是结束。
试卷1
1
解决
65
浏览
石头
2021-04-24
随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型,它们之间存在相互包含关系。下列选项中,对它们之间的关系描述错误的是()。
试卷1
1
解决
53
浏览
yee
2021-04-24
终端访问控制器访问控制系统(Terminal Access Controller Access-Control System,TACACS)由 RFC1492定义,标准的 TACACS 协议只认证用户是否可以登录系统,目前已经很少使用,TACACS+协议由 Cisco 公司提出,主要应用于 Ciso 公司的产品中,运行与 TCP 协议之上。TACACS+协议分为()两个不同的过程
试卷1
1
解决
112
浏览
京东小含
2021-04-24
ITIL 最新版本是 V3.0,它包含 5 个生命周期,分别是()、()、()、()、().
试卷1
1
解决
90
浏览
主编
2021-04-24
社会工程学本质上是一种(),()通过种种方式来引导受攻击者的()向攻击者期望的方向发展。罗伯特·B·西奥迪尼(Robert B Cialdini)在科学美国人(2001 年 2 月)杂志中总结对()的研究,介绍了 6 种“人类天性基本倾向”,这些基本倾向都是()工程师在攻击中所依赖的(有意思或者无意识的)。
试卷1
1
解决
96
浏览
machi163
2021-04-24
某计算机机房由于人员疏忽或设备老化可能会有发生火灾的风险。该计算机机房的资产价值为 200 万元;如果发生火灾,资产总值将损失至资产值的 25%;这种火灾发生的可能性为 25 年发生一次。则这种威胁的年度损失预期值为().
试卷1
1
解决
123
浏览
ahahsh
2021-04-24
在软件开发过程中,常用图作为描述攻击,如 DFD 就是面向()分析方法的描述工具,在一套分层 DFD 中, 如果某一张图中有 N 个加工(Process)则这张图允许有()张子图,在一张 DFD 中任意两个加工之间()。在画分层 DFD 时,应注意保持()之间的平衡。DFD 中从系统的输入流到系统的输出流的一连串交换形式一种信息流,这种信息流可分为交换流和事物流两类。
试卷1
1
解决
78
浏览
Goboo
2021-04-24
系统安全工程能力成熟度模型评估方法(SSAM, SSE-CMM Appraisal Method)是专门基于 SSE-CMM 的评估方法。它包含对系统安全工程-能力成熟度模型中定义的组织的()流程能力和成熟度进行评估所需的()。SSAM 评估过程分为四个阶段,()、()、()、()。
试卷1
1
解决
126
浏览
毒。
2021-04-24
SSAM 过程的主要工作产品是()和()。()包括()和().()表示组织的每个 PA 的能力水平。()考察了评估组织的优缺点。它通常是为被评估方开发的,但可以被评估方的要求提交给评估组织。评估报告仅供被评估方使用,并包括每个调查结果及其对被评估方需求影响的详细信息。
试卷1
1
解决
98
浏览
adad
2021-04-24
某贸易公司的 OA 系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得 OA 系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z20968-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是()
试卷1
1
解决
123
浏览
2692073248
2021-04-24
现如今的时代是信息的时代,每天都会有大量的信息流通或交互,但自从斯诺登曝光美国政府的“棱镜” 计划之后,信息安全问题也成为了每个人乃至整个国家所不得不重视的问题,而网络信息对抗技术与电子信息对抗技术也成为了这个问题的核心。某公司为有效对抗信息收集和分析,让该公司一位网络工程师提出可行的参考建议,在改网络工程师的建议中错误的是()
试卷1
1
解决
110
浏览
许多的小兵器
2021-04-24
分析针对 Web 的攻击前,先要明白 http 协议本身是不存在安全性的问题的,就是说攻击者不会把它当作攻击的对象。而是应用了 http 协议的服务器或则客户端、以及运行的服务器的 wed 应用资源才是攻击的目标。针对 Web 应用的攻击,我们归纳出了 12 种,小陈列举了其中的 4 种,在这四种当中错误的是()
试卷1
1
解决
81
浏览
1234
2021-04-24
国家对信息安全建设非常重视,如国家信息化领导小组在()中确定要求,“信息安全建设是信息化的有机组成部分,必须与信息化同步规划、同步建设。各地区各部门在信息化建设中,要同步考虑信息安全建设, 保证信息安全设施的运行维护费用。”国家发展改革委所下发的()要求;电子政务工程建设项目必须同步考虑安全问题,提供安全专项资金,信息安全风险评估结论是项目验收的重要依据。在我国 2017 年正式发布的()中规定“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。”信息安全工程就是要解决信息系统生命周期的“过程安全”问题。
试卷1
1
解决
101
浏览
子豪、
2021-04-24
某 IT 公司针对信息安全事件已建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业 CS 哦,请你指出存在在问题的是哪个总结?()
试卷1
1
解决
120
浏览
苦短
2021-04-24
1993 年至 1996 年,欧美六国和美国商务部国家标准与技术局共同制定了一个供欧美各国通用的信息安全评估标准,简称 CC 标准,该安全评估标准的全称为()
试卷1
1
解决
113
浏览
xiaozhu
2021-04-24
灾备指标是指信息安全系统的容灾抗毁能力,主要包括四个具体指标:恢复时间目标(Recovery Time Objective,RTO).恢复点目标(Recovery Point Objective,RPO)降级操作目标(Degraded Operations Objective-DOO)和网络恢复目标(NeLwork Recovery Objective-NRO),小华准备为其工作的信息系统拟定恢复点目标 RPO-O,以下描述中,正确的是()。
试卷1
1
解决
144
浏览
护士衫下
2021-04-24
组织应依照已确定的访问控制策略限制对信息和( )功能的访问。对访问的限制要基于各个业务应用要求,访问控制策略还要与组织访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并( )。对程序源代码和相关事项(例如设计、说明书、验证计划和确认计划)的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的( )。对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在 ( ) 中 。
试卷1
1
解决
84
浏览
lzq
2021-04-24
风险评估的过程包括 ( )、( )、( )和( )四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。( )风险评估的四个阶段。
试卷1
«
...
9
10
11
12
13
14
15
16
17
»
问答
2273
文章
0
关注者
0
热门问题
1
国家秘密一经确定,应当同时在国家秘密载体上作出国家秘密标志。()
2
中华人民共和国成立,标志着中国在工人阶级领导之下的以工农联盟为基础的反帝国主义、封建主义和()的资产阶级民主革命的彻底胜利。
3
党的二十大报告指出,10年来,我们全面加强党的领导,确保党中央权威和集中统一领导确保党发挥( )的领导核心作用。我们这个拥有9600多万名党员的马克思主义政党更加团结统一。
4
坚持党总揽全局、协调各方的领导核心地位,()形象地说,这就像“众星捧月”,这个“月”就是中国共产党。
5
王若飞的母亲陪同他赴法留学,并入读法国蒙达尼女子公学。()
6
金融机构未按规定组织开展本单位现金从业人员反假人民币知识与技能培训,由人民银行处以( )。
7
党的十一届三中全会后,从中央到地方,按照实事求是、有错必纠的原则,平反冤假错案的工作全面推开。
8
组织党员深入学习党的创新理论,学习党的路线、方针、政策和决议,学习党的基本知识和(),学习党章党规党纪和国家法律法规,学习业务知识和经济、政治、文化、社会、生态文明等各方面知识。
9
( )和( )相统一,既是马克思主义的价值追求,也是社会主义的本质要求,更是中国共产党人的奋斗目标。
10
关于坚持党对全面依法治国的领导,下列哪一说法是错误的()。 A:是中国特色社会主义法治的本质特征和内在要求 B:党政军民学、东西南北中,党是领导一切的 C:中国共产党的领导是社会主义法治最本质的特征 D:全面依法治国绝不是要削弱党的领导,而是要加强和改善党的领导,不断提高党领导依法治国的能力和水平,巩固党的执政地位
热门文章
1
TypeError: text() missing 1 required positional argument: 's'
2
Python中如何将保存清理好的数据为Excel格式
3
资料员实习日志(第二十天)
4
不对,是每个点的描述再多一点
5
不用说的很宏大,只写了策划书并没有做实际市场行为
6
当兵服役、保家卫国是一个人对国家义不容辞的责任和义 务,让人感到神圣和自豪,同时也需承受莫大的压力和考验,甚至要付出高昂的生命代价。试结合《采薇》这首诗,谈谈 你对这一问题的认识和看法。1500字数
7
“总结来说,这段策划经历不仅是…”后面字数再多一点
8
把第一篇心得总结再扩展字数多一点
9
写的像高中生那种
10
还是用专业词汇再写一篇
11
再来一篇心得体会
12
不用太多专业知识
13
真核生物特有的结构
14
简述接触式测温仪表产生测温误差的原因有哪些?如何减少误差?
15
温差电势(也称汤姆逊电势)是指在同一根导体中,由于两端温度不同而产生的电动势。是否正确
热门标签
AI问答区
阿里巴巴认证考试
理经区台师技
训练题库2022-1
多选判断题
刷题考试
配网自动化运维工-
电力负荷控制员(高
人力资源考试
【高级工】用电监
单选3.8
普速线路工题库(
1和林水处理试题 2
13179707135_2
2019版公开题库
条 令条例学习月题
星级考试题库
2022理论B判选
长沙市中职学校护
阿里巴巴认证考试
马哲
wb
行政管理(不用)
安全员C2(土建类
附件3:安全生产和
中级保管员
婚姻家庭咨询师
试题总库
结业考试题
理论知识题库3-6
河南总队条.令纲要
全国服务大赛
发布
问题
在线
客服
回到
顶部