1 解决

44 浏览

• 星辰 2021-04-24

信息安全风险管理是基于( )的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( ) 的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。

试卷1

1 解决

121 浏览

• 喵星人fight！ 2021-04-24

在一个网络中,当拥有的网络地址容量不够多,或普通终端计算机没有必要分配静态 IP 地址时,可以采用通过在计算机连接到网络时,每次为其临时在 IP 地址池中选择一个 IP 地址并分配的方式为( )

试卷1

1 解决

49 浏览

• lanhaitg 2021-04-24

“规划(Plan)-实施(Do)-检查( Check)-处置(Act)”(PDCA 过程)又叫( ),是管理学中的一个通用模型,最早由( )于 1930 年构想,后来被美国质量管理专家( )博士在 1950 年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程。PDCA 循环就是按照“规划、实施、检查、处置”的顺序进行质量管理,并且循环不止地进行下去的( ), 建立符合国际标准 ISO 9001 的质量管理体系即是一个典型的 PDCA 过程,建立 IS0 14001 环境管理体系、IS0 20000I 服务 ( )也是一个类似的过程。

试卷1

1 解决

110 浏览

• michael1062 2021-04-24

软件的可维护性可用七个质量特性来衡量,分别是:可理解性、可测试性、可修改性、可靠性、可移植性、可使用性和效率对于不同类型的维护,这些侧重点也是不同的,在可维护性的特性中相互促进的是（ ）

试卷1

1 解决

77 浏览

• ToopBook 2021-04-24

恶意代码经过 20 多年的发展,破坏性、种类和感染性都得到增强。随着计算机的网络化程度逐步提高,网络播的恶意代码对人们日常生活影响越来越大。小李发现在自己的电脑查出病毒的过程中,防病毒软件通过对有毒件的检测, 将软件行为与恶意代码行为模型进行匹配,判断出该软件存在恶意代码,这种方式属于( )

试卷1

1 解决

123 浏览

• yingying520 2021-04-24

管理层应该表现对 ( ),程序和控制措施的支持, 并以身作则。管理职责要确保雇员和承包方人员都了( )角色和职责,并遵守相应的条款和条件。组织要建立信息安全意识计划,并定期组织信息安全()。组织立正式的(),确保正确和公平的对待被怀疑安全违规的雇员。纪律处理过程要规定(),考虑例如违规的性质、重要性及对于业务的影响等因素,以及相关法律、业务合同和其他因素。

试卷1

1 解决

105 浏览

• 2726725176 2021-04-24

自主访问控制(DAC)是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是（）

试卷1

1 解决

65 浏览

• fp2090 2021-04-24

随着时代的发展，有根多伟人都为通信亊业的发展贡献出自己力量，根据常识可知以下哪项是正确的？

试卷1

1 解决

53 浏览

• 蓝色多瑙河 2021-04-24

信息收集是（）攻击实施的基础，因此攻击者在实施前会对目标进行（），了解目标所有相关的（）。这些资料和信息对很多组织机构来说都是公开或看无用的，然而对攻击者来说，这些信息都 是非常有价值的，这些信息收集得越多，离他们成功得实现（）就越近。如果为信息没有价值或价值的非常低，组织机构通常不会采取措施（），这正是社会工程学攻击者所希望的。

试卷1

1 解决

84 浏览

• Frank 2021-04-24

以下对 Kerberos 协议过程说法正确的是：（）

试卷1

1 解决

62 浏览

• 176****8203 2021-04-24

管理，是指（）组织并利用其各个要素（人、财、物、信息和时空），借助（），完成该组织目标的过程。其中，（）就像其他重要业务资产各（）一样，也 对组织业务至关重要的一种资产，因此需要加以适当地保护。在业务环境互连日益增加的情况下这一点显得尤为重要。这种互连性的增加导致信息暴露于日益增多的、范围越来越广的威胁各（）当中。

试卷1

1 解决

77 浏览

• 知与谁同 2021-04-24

对操作系统软件安装方面应建立安装（），运行系统要化安装经过批准的可执行代码，不安装开发代码和（），应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培训的管理员，根据合适的（），进行运行软件、应用和程序库的更新；必要时在管理者批准情况下，仅为了支持目的才授予供应商物理或逻辑访问权， 并且要监督供应商的活动。对于用户能安装何种类型的软件，组织宜定义并强制执行严格的方针，宜使用（）。不受控制的计算机设备上的软件安装可能导致脆弱性。进行导致信息泄露；整体性损失或其他信息安全事件或违反（）。

试卷1

1 解决

66 浏览

• 77650023 2021-04-24

强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性决定一个主体是否可以访问某个客体，具有较高的安全性，适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型，如 BLP、Bib Clark-willson 和 ChineseWall 等。小李自学了 BLP 模型，并对该模型的特点进行了总结。以下 4 种对 BLP 模型的描述中，正确的是（）。

试卷1

1 解决

111 浏览

• listenjoy 2021-04-24

Hadoop 是目前广泛应用的大数据处理分析平台。在 Hadoop1.0.0 版本之前，Hadoop 并不存在安全认证一说。认集群内所有的节点都是可靠的，值得信赖的。用户与服务器进行交互时并不需要进行验证。导致在恶意用户装成真正的用户或者服务器入侵到 Hadoop 集群上，恶意的提交作业篡改分布式存储的数据伪装成 Name No 安康头发TaskTracker 接受任务等。在 Hadoop2.0 中引入 Kerberos 机制来解决用户到服务器认证问题，Kerberos 认证过程不包括（）

试卷1

1 解决

101 浏览

• RENO 2021-04-24

在国家标准 GB／T2024.1-2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》中，信息系统安全保障模型包含哪几个方面( )

试卷1

1 解决

86 浏览

• tomding 2021-04-24

以下哪一项不属于 Web 应用软件表示层测试关注的范畴（）

试卷1

1 解决

176 浏览

• ynknzjx 2021-04-24

物理安全是一个非常关键的领域包括环境安全、设施安全与传输安全。其中，信息系统的设施作为直存储、处理数据的载体，其安全性对信息系统至关重要。下列选项中，对设施安全的保障的描述正确的是（）

试卷1

1 解决

87 浏览

• ying 2021-04-24

基于对（ ）的信任，当一个请求或命令来自一个“权威”人士时，这个请求就可能被毫不怀疑的（ ）。在（ ） 中，攻击者伪装成“公an部门”人员要求受害者对权威的信任。在（ ）中，攻击者可能伪装成监管部门、信息系统管理人员等身份，去要求受害者执行操作，例如伪装成系统管理员，告诉用户请求配合进行一次系统测试，要求（ ）等。

试卷1

1 解决

121 浏览

• fp2090 2021-04-24

优秀源代码审核工具有哪些特点——１安全性 ２多平台性 ３可扩民性 ４知识性 ５集成性

试卷1

1 解决

100 浏览

• 77650023 2021-04-24

关于微软的 SDL 原则，弃用不安全的函数属于哪个价格段？（ ）

试卷1