测试卷子

205、若一个组织声称自己的ISMS 符合ISO/IEC 27001 或GB/T22080标准要求，其信息安全控制措常需要在人力资源安全方面实施常规控制，人力资源安全划分为3个控制阶段，不包括哪一项○)

发布于 2021-03-22 23:17:18

【单选题】
A 任用之前
B 任用中
C 任用终止或变化
D 任用公示

关注者

0

被浏览

85

hesheng 2023-03-22

生活充满了选择，而生活的态度就是一切。

参考答案：D

参考解析：
暂无

1 个回答

撰写答案

请登录后再发布答案，点击登录

关于作者

萌萌萌?

这家伙很懒，什么也没写！

提问

回答

860

被采纳

860

关注TA

发私信

相关问题

1

196、访间控制是对用户或用户访问本地或网络上的城资源进行法令一种机制。在WIndows2000以后的操作系统版本中，访闻控制是一种双重机制，它对用户的授权基于用户权限和对象许可，通常使用ACL、访问令脾和授权管理器来实现访问控制功能。以下选项中对wIndows 操作系统访问控制实现方法的理解错误的是()

2

200、基于TCP的主机在进行一次TCP连接时简要进行三次握手，请求通信的主机A要与另一台主机B建立连接时，A需要先发一个SYN 数据包向B主机提出连接请示，B收到后，回复一个ACK/SYN 确认请示给A机，然后A再次同应ACK数据包。确认连按消水，攻击通过伪造背有假源地址的SV包给自标主机、使目标主机发送的ACK/SYN 包得不到确认。一般情况下，目标主机会等一段时间后才会放弃这个连接等待。因此大量虚假SYN 包同时发送到目标主机时，目标主机上就会有大量的连接请示等待确认，当这些未释放的连接请示数量超过目标主机的资源限制时。正常的连接请示就不能被目标主机接受，这种SYNFlood 攻击属于

3

202、信息安全是国家安全的重要组成分，综合研究当前世界各国信息安全保障工作，下面总结错误的是()

4

203、某社交网站的用户点击了该网站上的一个广告。该广告含有一个跨站脚本，会将他的浏览器定到旅游网站，旅游网站则获得了他的社交网络信息。然该用户没有主动访问该旅游网站，但旅游网站已经截获了他的社交络信息(有他的好反们的信息)，于是犯罪分子便可以躲藏在社交网站的广告后面，截获用户的个人信息了，这种向Web 页面插入恶意html代码的攻击方式称为()

5

204、模糊测试，也Fuzx 测试，是一种通过提供期入并监视异常结果来发现软件故障的方法。下面描述正确的是

6

206、某信息安全公司的团队对某款名为"红包快抢"的外掛进行分析发现此外挂是一个典型的木马后门，使黑客能够获得受害者电脑的访问权，该后门程序为了达到长期驻留在受害者的计算机中，通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动为防范此类木马的攻击，以下做法无用的是()

7

207、小华电子商务公司工作，某天他在查看信息系统设计文档时，发现其中标主信息系统的RPO(恢复点目标)指标为3小时。请问这意味着()

8

208、Kerberos 协议是一种集中访问控制协议，他能在复杂的网络环境中，为用户提供安全的单点录服务。单点置录悬指用户在网络中进行一次身份认证，便可以访问其授权的所有网络资源，面不在需要其他的认证过程，实质是满息M在多个应用系统之间的传递或共。其中清崽M是指以下选项中的()

9

209、若一个组织声称自己的ISMS 符台ISO/IEC 27001 N3B/T22080标准要求，其信息安全控措施通常需要在资产管理方面实施常规控制，资产管理包括对资产负责和信息分类两个控制目标，信息分类控制的目标是为了确保信息受到适当级别的保护，通常采取以下哪项控制措施()

10

211、数据流图是用来表示系绕的功能的工具，表示系统的逻辑模型，描述了数据流在系统中流动的情况；它是一种功能模型，是常用的进行软件需求分析的图形工具，其基本图形符号是()

发布
问题

手机
浏览

扫码手机浏览

在线
客服