1 解决

117 浏览

• 133****6912 2021-04-24

火灾是机房日常运营中面临最多的安全威胁之一，火灾防护的工作是通过构建火灾预防、检测和响应系统， 保护信息化相关人员和信息系统，将火灾导致的影响降低到可接受的程度。下列选项中，对火灾的预防、检测和抑制的措施描述错误的选项是（）。

试卷1

1 解决

111 浏览

• 一樽还酹江月 2021-04-24

信息安全管理体系 ISMS 是建立和维持信息安全管理体系的（），标准要求组织通过确定信息安全管理系统范围、制定（）、明确定管理职责、以风险评估为基础选择控制目标与控制方式等活动建立信息安全管理体系；体系一旦建立组织应按体系规定的要求进行运作，保持体系运作的有效性；信息安全管理体系应形成一定的（），即组织应建立并保持一个文件化的信息安全（），其中应阐述被保护的资产、组织安全管理体系应形成一定的（），即组织应建立并保持一个文件化的信息安全（），其中应阐述被保护的资产、组织风险管理的方法、控制目标及控制方式和需要的（）.

试卷1

1 解决

67 浏览

• quyu1 2021-04-24

终端访问控制器访问控制系统（TERMINAL Access Controller Access-Control System,TACACS）,在认证过程中，客户机发送一个 START 包给服务器，包的内容包括执行的认证类型、用户名等信息。START 包只在一个认证会话开始时使用一个，序列号永远为（）.服务器收到 START 包以后，回送一个 REPLY 包，表示认证继续还是结束。

试卷1

1 解决

63 浏览

• 石头 2021-04-24

随着计算机在商业和民用领域的应用，安全需求变得越来越多样化，自主访问控制和强制访问控制难以适应需求，基于角色的访问控制（RBAC）逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型，它们之间存在相互包含关系。下列选项中，对它们之间的关系描述错误的是（）。

试卷1

1 解决

48 浏览

• yee 2021-04-24

终端访问控制器访问控制系统（Terminal Access Controller Access-Control System,TACACS）由 RFC1492定义，标准的 TACACS 协议只认证用户是否可以登录系统，目前已经很少使用，TACACS+协议由 Cisco 公司提出，主要应用于 Ciso 公司的产品中，运行与 TCP 协议之上。TACACS+协议分为（）两个不同的过程

试卷1

1 解决

108 浏览

• 京东小含 2021-04-24

ITIL 最新版本是 V3.0，它包含 5 个生命周期，分别是（）、（）、（）、（）、（）.

试卷1

1 解决

88 浏览

• 主编 2021-04-24

社会工程学本质上是一种（），（）通过种种方式来引导受攻击者的（）向攻击者期望的方向发展。罗伯特·B·西奥迪尼（Robert B Cialdini）在科学美国人（2001 年 2 月）杂志中总结对（）的研究，介绍了 6 种“人类天性基本倾向”，这些基本倾向都是（）工程师在攻击中所依赖的（有意思或者无意识的）。

试卷1

1 解决

87 浏览

• machi163 2021-04-24

某计算机机房由于人员疏忽或设备老化可能会有发生火灾的风险。该计算机机房的资产价值为 200 万元；如果发生火灾，资产总值将损失至资产值的 25%；这种火灾发生的可能性为 25 年发生一次。则这种威胁的年度损失预期值为().

试卷1

1 解决

116 浏览

• ahahsh 2021-04-24

在软件开发过程中，常用图作为描述攻击，如 DFD 就是面向（）分析方法的描述工具，在一套分层 DFD 中， 如果某一张图中有 N 个加工（Process）则这张图允许有（）张子图，在一张 DFD 中任意两个加工之间（）。在画分层 DFD 时，应注意保持（）之间的平衡。DFD 中从系统的输入流到系统的输出流的一连串交换形式一种信息流，这种信息流可分为交换流和事物流两类。

试卷1

1 解决

73 浏览

• Goboo 2021-04-24

系统安全工程能力成熟度模型评估方法（SSAM, SSE-CMM Appraisal Method）是专门基于 SSE-CMM 的评估方法。它包含对系统安全工程-能力成熟度模型中定义的组织的（）流程能力和成熟度进行评估所需的（）。SSAM 评估过程分为四个阶段，（）、（）、（）、（）。

试卷1

1 解决

121 浏览

• 毒。 2021-04-24

SSAM 过程的主要工作产品是（）和（）。（）包括（）和（）.（）表示组织的每个 PA 的能力水平。（）考察了评估组织的优缺点。它通常是为被评估方开发的，但可以被评估方的要求提交给评估组织。评估报告仅供被评估方使用，并包括每个调查结果及其对被评估方需求影响的详细信息。

试卷1

1 解决

93 浏览

• adad 2021-04-24

某贸易公司的 OA 系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据，由于系统备份是每周六进行一次，事件发生时间为周三，因此导致该公司三个工作日的数据丢失并使得 OA 系统在随后两天内无法访问，影响到了与公司有业务往来部分公司业务。在事故处理报告中，根据GB/Z20968-2007《信息安全事件分级分类指南》，该事件的准确分类和定级应该是（）

试卷1

1 解决

116 浏览

• 2692073248 2021-04-24

现如今的时代是信息的时代，每天都会有大量的信息流通或交互，但自从斯诺登曝光美国政府的“棱镜” 计划之后，信息安全问题也成为了每个人乃至整个国家所不得不重视的问题，而网络信息对抗技术与电子信息对抗技术也成为了这个问题的核心。某公司为有效对抗信息收集和分析，让该公司一位网络工程师提出可行的参考建议，在改网络工程师的建议中错误的是（）

试卷1

1 解决

106 浏览

• 许多的小兵器 2021-04-24

分析针对 Web 的攻击前，先要明白 http 协议本身是不存在安全性的问题的，就是说攻击者不会把它当作攻击的对象。而是应用了 http 协议的服务器或则客户端、以及运行的服务器的 wed 应用资源才是攻击的目标。针对 Web 应用的攻击，我们归纳出了 12 种，小陈列举了其中的 4 种，在这四种当中错误的是（）

试卷1

1 解决

72 浏览

• 1234 2021-04-24

国家对信息安全建设非常重视，如国家信息化领导小组在（）中确定要求，“信息安全建设是信息化的有机组成部分，必须与信息化同步规划、同步建设。各地区各部门在信息化建设中，要同步考虑信息安全建设， 保证信息安全设施的运行维护费用。”国家发展改革委所下发的（）要求；电子政务工程建设项目必须同步考虑安全问题，提供安全专项资金，信息安全风险评估结论是项目验收的重要依据。在我国 2017 年正式发布的（）中规定“建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。”信息安全工程就是要解决信息系统生命周期的“过程安全”问题。

试卷1

1 解决

95 浏览

• 子豪、 2021-04-24

某 IT 公司针对信息安全事件已建立了完善的预案，在年度企业信息安全总结会上，信息安全管理员对今年应急预案工作做出了四个总结，其中有一项总结工作是错误，作为企业 CS 哦，请你指出存在在问题的是哪个总结？（）

试卷1

1 解决

111 浏览

• 苦短 2021-04-24

1993 年至 1996 年，欧美六国和美国商务部国家标准与技术局共同制定了一个供欧美各国通用的信息安全评估标准，简称 CC 标准，该安全评估标准的全称为（）

试卷1

1 解决

104 浏览

• xiaozhu 2021-04-24

灾备指标是指信息安全系统的容灾抗毁能力，主要包括四个具体指标：恢复时间目标（Recovery Time Objective,RTO）.恢复点目标（Recovery Point Objective,RPO）降级操作目标（Degraded Operations Objective-DOO）和网络恢复目标（NeLwork Recovery Objective-NRO）,小华准备为其工作的信息系统拟定恢复点目标 RPO-O，以下描述中，正确的是（）。

试卷1

1 解决

143 浏览

• 护士衫下 2021-04-24

组织应依照已确定的访问控制策略限制对信息和（ ）功能的访问。对访问的限制要基于各个业务应用要求，访问控制策略还要与组织访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和（）时，宜使用加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统，并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用，应加以限制并（ ）。对程序源代码和相关事项（例如设计、说明书、验证计划和确认计划）的访问宜严格控制，以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的（ ）。对于程序源代码的保存，可以通过这种代码的中央存储控制来实现，更好的是放在 ( ) 中 。

试卷1

1 解决

77 浏览

• lzq 2021-04-24

风险评估的过程包括 ( )、( )、( )和( )四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。( )风险评估的四个阶段。

试卷1