首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
某电子商务网站在开发设计时,使用了威胁建模方法米分析电子商务网站所面临的助SDE

足微软SM中提出的威胁建模方法,将威胁分为六类,Spoofing-是SRD中欺编类的威胁,以

下威胁中哪个可以归入此类威胁?(  )

在国家标准GBT20274.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介 和一般模型》中,信息系统安全保障模型包含哪几个方面?(  )
以下哪种风险被认为是合理的风险(  )
关于源代码审核,下列说法正确的是(  )
关于(网络安全法》域外适用效力的理解,以下哪项是错的(  )
信息安全保障技术框架(InformationAssuranceTechnicalFramework,IATF),目的 是为保障政府和工业的()提供了()。信息安全保障技术框架的一个核心思想是()。深度防 御战略的三个核心要素;()、技术和运行(亦称为操作(  )
在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误的(  )
与PDR模型相比,P2DR模型则更强调(),即强调系统安全的(),并且以安全检测、()和自 适应填充安全间隙为循环来提高()。(  )
你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此批 漏洞修补的四个建议方案,请选择其中一个最优方案执行(  )
若一个组织生成自己的ISMS符合SO/=C27001或GBT22080标准要求,其信息安全控制 实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制 目标(  )。
随着即时通讯软件的普及使用,即时通讯软件也被恶意代码利用进行传播,以下哪项功 能不是恶意代码利用即时通讯进行传播及执行的方式(  )
SABSA模型包括()它是一个(),它在第一层从安全的角度定义了0)。模型的每一层在 抽象方面逐层减少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到几 乎和解决方案的()。其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计 层次的(  )
关于信息安全管理体系的作用,下面理解错误的是(  )
随机进程名称是悉意代码迷惑管理员和系统安全检査人员的技术手段之一,以下对于随 机进程名技术,描述正确的是(  )
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信 息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处 和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是(  )
老王是一名企业信息化负责人,由于企业员工在浏览网页时总导致病毒感染系统,为了 解决这一问题,老王要求信息安全员给出解决措施,信息安全员给出了四条措施建议,老王 根据多年的信息安全管理经验,认为其中一条不太适合推广,你认为是哪条措施)。(  )

信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定 并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信 息系统的保密性、完整性和可用性,降低安全风险到可接受的成都,从而保障系统实现组织 机构的业务。信息系统保障工作如图所示,从该图不难得出,信息系统是()。信息系统安全 风险的因素主要有()

国际标准化组织(InternationalOrganizationforStandardization,ISO)对信息安 全的定义为(  )

若一个组织声称自己的ISMS符合ISO/EC27001或GBT22080标准要求,其信息安全控制 措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包 括哪一项(  )
PDCA循环又叫戴明环,是管理学常用的一种模型。关于PDCA四个字母,下面理解错误的 是(  )
1 2 3 4 5 6
更多题库
必知必会高铁桥隧工
中级工转岗考试
宁波市轨道交通集团有限公司运营板块 2025 届“订单班”验收考试题库 (供电专业)
2024年新职人员思想政治教育题库(1)
外来人员题库
西北公司(生产履职考试)
琼台师范学院学生手册
消防500题
必知必会普铁桥隧工
二化水务设备专业题库(主观题)
配电运维检修-班组长-专业
2024.11.15检修部电气技术培训试题
2024电气
变电运维Ⅱ级(1115)
党建知识应知应会2024年11月
安全管理人员
银行内部考试
红黄线题+题库外6道
专业部分题库(建筑B)
沈阳作业区11月份仪控序列专项考试