试卷1

这是关于试卷1的话题

关注话题

创建问题

1 解决

131 浏览

010203 2021-04-24

在信息安全管理过程中，背景建立是实施工作的第一步。下面哪项理解是错误的（）。

试卷1

1 解决

136 浏览

叫地主 2021-04-24

降低风险（或减低风险）是指通过对面临风险的资产采取保护措施的方式来降低风险，下面哪个措施不属于降低风险的措施（）

试卷1

1 解决

68 浏览

MEISHAONV 2021-04-24

风险处理是依据（）。选择和实施合适的安全措施。风险处理的目的是为了将（）始终控制在可接受的范围内。风险处理的方式主要有（）、（）、（）和（）四种方式.

试卷1

1 解决

151 浏览

zoulang_2007 2021-04-24

王明买了一个新的蓝牙耳机，但王明听说使用蓝牙设备有一定的安全威胁，于是王明找到了在蓝牙技术有所了解的王红，希望王红能够给自己一点建议，以下哪一条建议不可取（）

试卷1

1 解决

97 浏览

萧萧 2021-04-24

在信息安全管理体系的实施过程中，管理者的作用对于信息安全管理体系能否成功实施非常重要，但是以下选项中不属于管理者应有职责的是（）

试卷1

1 解决

162 浏览

y123456 2021-04-24

小王在学习信息安全管理体系相关知识之后，对于建立信息安全管理体系，自己总结了下面四条要求，其中理解不正确的是（）

试卷1

1 解决

133 浏览

123 2021-04-24

某购物网站开发项目经过需求分析进入系统设计阶段，为了保证用户账户的安全，项目开发人员决定用户登录时如用户名或口令输入错误，给用户返回“用户名或口令输入错误”信息，输入错误达到三次，将暂时禁止登录该账户，请问以上安全设计遵循的是哪项安全设计原则：( )

试卷1

1 解决

113 浏览

adad 2021-04-24

信息安全风险评估是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程，下列选项中不属于风险评估要素的是（）

试卷1

1 解决

77 浏览

555844hhh 2021-04-24

下面有关软件安全问题的描述中，哪项不是由于软件设计缺陷引起的（）

试卷1

1 解决

106 浏览

信仰。 2021-04-24

某网站在设计时经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类似问题，以下哪种测试方式是最佳的测试方式：( )

试卷1

1 解决

74 浏览

leidengsen 2021-04-24

基于对（）的信任，当一个请求成命令来自一个“权威”人士时，这个请求就可能被毫不怀疑的（）。在（）中，攻击者伪装成“公an部门”人员。要求受害者转到账所谓“安全账户”就是利用了受害者对权威的信任。在（）中，攻击者可能伪装成监管部门、信息系统管理人员等身份，去要求受害者只能操作，例如伪装成系统管理员，告诉用户请求配合进行一次系统测试，要求（）等。

试卷1

1 解决

124 浏览

一只蝲蝲蛄 2021-04-24

软件存在漏洞和缺陷是不可避免的，实践中尝试用软件缺陷密度（Defects/KLOC）来衡量软件的安全性。假设某个软件共有29.6万行源代码，总共被检测出145个缺陷，则可以计算出其软件缺陷密度值是（）

试卷1

1 解决

120 浏览

zzzzhixiao 2021-04-24

关于ARP欺骗原理和防范措施，下面理解错误的是（）

试卷1

1 解决

80 浏览

蓝色多瑙河 2021-04-24

在软件保障成熟度模型（Software Assurance Maturity Mode，SAMM）中规定了软件开发过程中的核心业务功能，下列哪个选项不属于核心业务功能：( )

试卷1

1 解决

147 浏览

子豪、 2021-04-24

某网络管理员小邓在流量监测中发现近期网站的入站ICMP流量上升250%尽管网站没有发现任何的性能下降或其他问题，但为了安全起见，他仍然向主管领导提出了应对措施，作为主管负责人，请选择有效的针对此问题的应对措施：( )

试卷1

1 解决

128 浏览

likuniven 2021-04-24

下面对“零日（zero-day）漏洞”的理解中，正确的是（）

试卷1

1 解决

137 浏览

Enoch 2021-04-24

为达到预期的攻击目的，恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法，下面理解错误的是（）

试卷1

1 解决

197 浏览

huzi0086 2021-04-24

Internet Explorer，简称IE，是微软公司推出的一款Web浏览器，IE中有很多安全设置选项，用来设置安全上网环境和保护用户隐私数据。以下哪项不是IE中的安全配置项目（）

试卷1

1 解决

114 浏览

阿银。 2021-04-24

安全多用途互联网邮件扩展（Secure Nultipurpose Internet Mail Pxtension,S/MIME）是指一种保障邮件安全的技术，下面描述错误的是（）

试卷1

1 解决

115 浏览

你的小公举 2021-04-24

Apache HTTP Server（简称Apache）是一个开放源码的Web服务运行平台，在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发，为隐藏这些信息，应当采取以下哪种措施（）

试卷1

问答

2273

文章

关注者

试卷1

在信息安全管理过程中，背景建立是实施工作的第一步。下面哪项理解是错误的（）。

降低风险（或减低风险）是指通过对面临风险的资产采取保护措施的方式来降低风险，下面哪个措施不属于降低风险的措施（）

风险处理是依据（）。选择和实施合适的安全措施。风险处理的目的是为了将（）始终控制在可接受的范围内。风险处理的方式主要有（）、（）、（）和（）四种方式.

王明买了一个新的蓝牙耳机，但王明听说使用蓝牙设备有一定的安全威胁，于是王明找到了在蓝牙技术有所了解的王红，希望王红能够给自己一点建议，以下哪一条建议不可取（）

在信息安全管理体系的实施过程中，管理者的作用对于信息安全管理体系能否成功实施非常重要，但是以下选项中不属于管理者应有职责的是（）

小王在学习信息安全管理体系相关知识之后，对于建立信息安全管理体系，自己总结了下面四条要求，其中理解不正确的是（）

信息安全风险评估是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程，下列选项中不属于风险评估要素的是（）

下面有关软件安全问题的描述中，哪项不是由于软件设计缺陷引起的（）

软件存在漏洞和缺陷是不可避免的，实践中尝试用软件缺陷密度（Defects/KLOC）来衡量软件的安全性。假设某个软件共有29.6万行源代码，总共被检测出145个缺陷，则可以计算出其软件缺陷密度值是（）

关于ARP欺骗原理和防范措施，下面理解错误的是（）

在软件保障成熟度模型（Software Assurance Maturity Mode，SAMM）中规定了软件开发过程中的核心业务功能，下列哪个选项不属于核心业务功能：( )

下面对“零日（zero-day）漏洞”的理解中，正确的是（）

为达到预期的攻击目的，恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法，下面理解错误的是（）

Internet Explorer，简称IE，是微软公司推出的一款Web浏览器，IE中有很多安全设置选项，用来设置安全上网环境和保护用户隐私数据。以下哪项不是IE中的安全配置项目（）

安全多用途互联网邮件扩展（Secure Nultipurpose Internet Mail Pxtension,S/MIME）是指一种保障邮件安全的技术，下面描述错误的是（）

Apache HTTP Server（简称Apache）是一个开放源码的Web服务运行平台，在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发，为隐藏这些信息，应当采取以下哪种措施（）

热门问题

热门标签

试卷1

热门问题

热门文章

热门标签