根据定量风险评估的方法，下列表达式正确的是

A．SLE=AV x EF
B．ALE=AV x EF
C．ALE=SLE x EF
D．ALE=SLE x AV

你可能感兴趣的试题

单项选择题
代表了当灾难发生后，数据的恢复程度的指标是

A．RPO
B．RTO
C．NRO
D．SDO
单项选择题
代表了当灾难发生后，数据的恢复时间的指标是

A．RPO
B．RTO
C．NRO
D．SD0
单项选择题
我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。

A．五
B．六
C．七
D．八
单项选择题
容灾的目的和实质是

A．数据备份
B．心理安慰
C．保持信息系统的业务持续性
D．系统的有益补充
单项选择题
目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是

A．磁盘
B．磁带
C．光盘
D．自软盘
单项选择题
下列叙述不属于完全备份机制特点描述的是

A．每次备份的数据量较大
B．每次备份所需的时间也就校长
C．不能进行得太频繁
D．需要存储空间小
单项选择题
下面不属于容灾内容的是

A．灾难预测
B．灾难演习
C．风险分析
D．业务影响分析
单项选择题
网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。

A．保密性
B．完整性
C．不可否认性
D．可用性
单项选择题
PDR安全模型属于（）类型。

A．时间模型
B．作用模型
C．结构模型
D．关系模型
单项选择题
《信息安全国家学说》是（）的信息安全基本纲领性文件。

A．法国
B．美国
C．俄罗斯
D．英国
单项选择题
下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

A．窃取国家秘密
B．非法侵入计算机信息系统
C．破坏计算机信息系统
D．利用计算机实施金融诈骗
单项选择题
我国刑法（）规定了非法侵入计算机信息系统罪。

A．第284条
B．第285条
C．第286条
D．第287条
单项选择题
信息安全领域内最关键和最薄弱的环节是

A．技术
B．策略
C．管理制度
D．人
单项选择题
信息安全管理领域权威的标准是

A．ISO 15408
B．ISO 17799/ISO 27001
C．ISO 9001
D．ISO 14001
单项选择题
ISO 17799/IS0 27001最初是由（）提出的国家标准。

A．美国
B．澳大利亚
C．英国
D．中国
单项选择题
ISO 17799的内容结构按照（）进行组织。

A．管理原则
B．管理框架
C．管理域一控制目标一控制措施
D．管理制度
单项选择题
（）对于信息安全管理负有责任。

A．高级管理层
B．安全管理员
C．IT管理员
D．所有与信息系统有关人员
单项选择题
用户身份鉴别是通过（）完成的。

A．口令验证
B．审计策略
C．存取控制
D．查询功能
单项选择题
《计算机信息系统安全保护条例》是由中华人民共和国（）第147号发布的。

A．国务院令
B．全国人民代表大会令
C．公安部令
D．国家安全部令
单项选择题
《互联网上网服务营业场所管理条例》规定，（）负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

A．人民法院
B．公安机关
C．工商行政管理部门
D．国家安全部门
单项选择题
计算机病毒最本质的特性是

A．寄生性
B．潜伏性
C．破坏性
D．攻击性
单项选择题
（）安全策略是得到大部分需求的支持并同时能够保护企业的利益。

A．有效的
B．合法的
C．实际的
D．成熟的
单项选择题
在PDR安全模型中最核心的组件是

A．策略
B．保护措施
C．检测措施
D．响应措施
单项选择题
制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的

A．恢复预算是多少
B．恢复时间是多长
C．恢复人员有几个
D．恢复设备有多少
单项选择题
在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为

A．可接受使用策略AUP
B．安全方针
C．适用性声明
D．操作规范
单项选择题
防止静态信息被非授权访问和防止动态信息被截取解密是

A．数据完整性
B．数据可用性
C．数据可靠性
D．数据保密性
单项选择题
PKI的性能中，信息通信安全通信的关键是

A．透明性
B．易用性
C．互操作性
D．跨平台性
单项选择题
下列属于良性病毒的是

A．黑色星期五病毒
B．火炬病毒
C．米开朗基罗病毒
D．扬基病毒
单项选择题
建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在

A．10℃至25℃之间
B．15℃至30℃之间
C．8℃至20℃之间
D．10℃至28℃之间
单项选择题
SSL握手协议的主要步骤有

A．三个
B．四个
C．五个
D．六个
单项选择题
SET安全协议要达到的目标主要有（）
A．三个
B．四个
C．五个
D．六个
单项选择题
下面不属于SET交易成员的是

A．持卡人
B．电子钱包
C．支付网关
D．发卡银行
单项选择题
使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

A．DAC
B．DCA
C．MAC
D．CAM
单项选择题
CTCA指的是

A．中国金融认证中心
B．中国电信认证中心
C．中国技术认证中心
D．中国移动认证中心
单项选择题
下列选项中不属于SHECA证书管理器的操作范围的是

A．对根证书的操作
B．对个人证书的操作
C．对服务器证书的操作
D．对他人证书的操作
单项选择题
关于Diffie-Hellman算法描述正确的是

A．它是一个安全的接入控制协议
B．它是一个安全的密钥分配协议
C．中间人看不到任何交换的信息
D．它是由第三方来保证安全的
单项选择题
关于双联签名描述正确的是

A．一个用户对同一消息做两次签名
B．两个用户分别对同一消息签名
C．对两个有联系的消息分别签名
D．对两个有联系的消息同时签名
单项选择题
Kerberos中最重要的问题是它严重依赖于

A．服务器
B．口令
C．时钟
D．密钥
单项选择题
网络安全的最后一道防线是

A．数据加密
B．访问控制
C．接入控制
D．身份识别
单项选择题
关于加密桥技术实现的描述正确的是

A．与密码设备无关，与密码算法无关
B．与密码设备有关，与密码算法无关
C．与密码设备无关，与密码算法有关
D．与密码设备有关，与密码算法有关
单项选择题
身份认证中的证书由

A．政府机构发行
B．银行发行
C．企业团体或行业协会发行
D．认证授权机构发行
单项选择题
称为访问控制保护级别的是

A．C1
B．B1
C．C2
D．B2
单项选择题
DES的解密和加密使用相同的算法，只是将什么的使用次序反过来

A．密码
B．密文
C．子密钥
D．密钥
单项选择题
结构化分析(SA)是软件开发需求分析阶段所使用的方法，（）不是SA所使用的工具。

A．DFD图
B．PAD图
C．结构化语言
D．判定表
单项选择题
原型化方法在系统建造过程支持系统的重用，它是系统高效开发和质量保证的有效途径，但实现重用的基本要求则是要求

A．业务知识
B．原型积累
C．原型工具
D．明确需求
单项选择题
结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征

A．严格需求定义
B．划分开发阶段
C．文档规范化
D．提供运行模型
单项选择题
测试程序使用的数据应该有

A．数量少，测试全面
B．数据量大，测试全面
C．完善性
D．预防性维护
单项选择题
管理信息系统中，把同一管理层次上的若干相关职能综合起来形成的结构叫做

A．层次结构
B．总的综合结构
C．纵向综合结构
D．横向综合结构
单项选择题
原型化是信息系统需求定义的方法，下列I：定义基本需求Ⅱ：开发工作模型Ⅲ：模型验证Ⅳ：修正和改进

A．仅Ⅰ和Ⅱ
B．仅Ⅰ、Ⅱ和Ⅲ
C．仅Ⅱ、Ⅲ和Ⅳ
D．全部
单项选择题
下列关于办公信息系统的特点及功能的描述中，错误的一条是

A．面向非结构化一类的管理问题
B．由硬件、软件和专用处理系统组成
C．驱动模式为信息驱动
D．将事务处理类型的办公业务作为主要工作对象
单项选择题
在对象技术中，对象之间有四种关系，下列关系中（）是描述分类结构的关系。

A．实例连接关系
B．消息连接关系
C．通用一特定关系
D．整体一部分关系
单项选择题
在信息系统开发中，进行全局数据规划的主要目的是

A．达到信息的一致性
B．加速系统实施速度
C．便于领导监督控制
D．减少系统开发投资
单项选择题
在虚拟页式存储管理方案中，下面（）部分完成将页面调入内存的工作。

A．缺页中断处理
B．页面淘汰过程
C．工作集模型应用
D．紧缩技术利用
单项选择题
下列各项中可以被划分为管态和目态的是

A．CPU状态
B．中断状态
C．网络状态
D．内存状态
单项选择题
办公自动化系统是面向办公事务处理的计算机信息系统，下列：Ⅰ 制定办公事务处理的规范流程Ⅱ 配置办公自动化的基本设备Ⅲ 提供办公事务处理的软件系统三项工作中，（）项是实现办公自动化最基础性的工作。

A．Ⅰ
B．Ⅱ
C．Ⅲ
D．都是
单项选择题
不属于数据流程图中基本内容的是

A．数据流
B．外部实体
C．数据存储
D．数据字典
单项选择题
度量软件质量的指标中，表示软件被校正、修改或完善难易程度的是

A．易用性
B．健壮性
C．可重用性
D．可维护性
单项选择题
BSP方法(企业系统规划方法)是由IBM公司研制，其功能是对企业信息系统进行

A．辅助决策
B．系统设计
C．总体规划
D．开发实施
单项选择题
软件开发的结构化生命周期法SA的基本假定是认为软件需求能做到

A．严格定义
B．初步定义
C．早期冻结
D．动态改变
单项选择题
结构化分析和设计方法，一般是通过系统分析来建立信息系统的（），再通过系统设计来建立信息系统的物理模型。

A．业务环境
B．需求分析
C．逻辑模型
D．技术系统
单项选择题
J.Martin认为，在企业的环境中最稳定的因素是

A．过程
B．活动
C．人员
D．数据
单项选择题
计算机输出设备的功能是

A．将计算机运算的二进制结果信息打印输出
B．将计算机内部的二进制信息显示输出
C．将计算机运算的二进制结果信息打印输出和显示输出
D．将计算机内部的二进制信息转换为人和设备能识别的信息
单项选择题
支持决策的核心技术是

A．人机对话、模型管理、人工智能应用
B．数据库技术、人机对话
C．高级语言、文件管理
D．数据通信与计算机网络
单项选择题
数据流程图描述了企业或机构的

A．事务流程
B．信息流向
C．数据运动状况
D．数据抽象
单项选择题
系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列（）不是系统设计所要遵循的原则。

A．系统的安全性
B．系统通信和网络结构设计的可移植性
C．系统的可扩展性和可变性应在系统设计中体现
D．技术的先进性和技术的成熟性
单项选择题
按BSP研究方法的流程，最后向最高管理部门提交的是

A．资源管理评价依据
B．系统总体结构
C．系统开发优先顺序
D．建议书和开发计划
单项选择题
根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批

A．领导责任制
B．专人负责制
C．民主集中制
D．职能部门监管责任制
单项选择题
网络信息未经授权不能进行改变的特性是

A．完整性
B．可用性
C．可靠性
D．保密性
单项选择题
确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是

A．完整性
B．可用性
C．可靠性
D．保密性
单项选择题
确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是

A．完整性
B．可用性
C．可靠性
D．保密性
单项选择题
（）国务院发布《计算机信息系统安全保护条例》。

A．1990年2月18日
B．1994年2月18日
C．2000年2月18日
D．2004年2月18日
单项选择题
在目前的信息网络中，（）病毒是最主要的病毒类型。

A．引导型
B．文件型
C．网络蠕虫
D．木马型
单项选择题
在ISO/IEC 17799中，防止恶意软件的目的就是为了保护软件和信息的

A．安全性
B．完整性
C．稳定性
D．有效性
单项选择题
在生成系统账号时，系统管理员应该分配给合法用户一个（），用户在第一次登录时应更改口令。

A．唯一的口令
B．登录的位置
C．使用的说明
D．系统的规则
单项选择题
关于防火墙和VPN的使用，下面说法不正确的是（）

A．配置VPN网关防火墙的一种方法是把它们并行放置，两者独立
B．配置VPN网关防火墙一种方法是把它们串行放置，防火墙广域网一侧，VPN在局域网一侧
C．配置VPN网关防火墙的一种方法是把它们串行放置，防火墙局域网一侧，VPN在广域网一侧
D．配置VPN网关防火墙的一种方法是把它们并行放置，两者要互相依赖
单项选择题
环境安全策略应该

A．详细而具体
B．复杂而专业
C．深入而清晰
D．简单而全面
单项选择题
根据定量风险评估的方法，下列表达式正确的是

A．SLE=AV x EF
B．ALE=AV x EF
C．ALE=SLE x EF
D．ALE=SLE x AV
单项选择题
防火墙能够

A．防范恶意的知情者
B．防范通过它的恶意连接
C．防备新的网络安全问题
D．完全防止传送已被病毒感染的软件和文件
单项选择题
下列四项中不属于计算机病毒特征的是

A．入侵检测系统不对系统或网络造成任何影响
B．审计数据或系统日志信息是入侵检测系统的一项主要信息来源
C．入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵
D．基于网络的入侵检测系统无法检查加密的数据流
单项选择题
下述关于安全扫描和安全扫描系统的描述错误的是

A．安全扫描在企业部署安全策略中处于非常重要地位
B．安全扫描系统可用于管理和维护信息安全设备的安全
C．安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性
D．安全扫描系统是把双刃剑
单项选择题
关于安全审计目的描述错误的是

A．识别和分析未经授权的动作或攻击
B．记录用户活动和系统管理
C．将动作归结到为其负责的实体
D．实现对安全事件的应急响应
单项选择题
安全审计跟踪是

A．安全审计系统检测并追踪安全事件的过程
B．安全审计系统收集易于安全审计的数据
C．人利用日志信息进行安全事件分析和追溯的过程
D．对计算机系统中的某种行为的详尽跟踪和观察
单项选择题
根据《计算机信息系统国际联网保密管理规定》的规定，凡向国际联网的站点提供或发布信息，必须经过

A．内容过滤处理
B．单位领导同意
C．备案制度
D．保密审查批准
单项选择题
根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持（）的原则。

A．国家公安部门负责
B．国家保密部门负责
C．“谁上网谁负责”
D．用户自觉

根据定量风险评估的方法，下列表达式正确的是

你可能感兴趣的试题

代表了当灾难发生后，数据的恢复程度的指标是

代表了当灾难发生后，数据的恢复时间的指标是

我国《重要信息系统灾难恢复指南》将灾难恢复分成了（ ）级。

容灾的目的和实质是

目前对于大量数据存储来说，容量大、成本低、技术成熟、广泛使用的介质是

下列叙述不属于完全备份机制特点描述的是

下面不属于容灾内容的是

网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（ ）属性。

PDR安全模型属于（ ）类型。

《信息安全国家学说》是（ ）的信息安全基本纲领性文件。

下列的（ ）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

我国刑法（ ）规定了非法侵入计算机信息系统罪。

信息安全领域内最关键和最薄弱的环节是

信息安全管理领域权威的标准是

ISO 17799/IS0 27001最初是由（ ）提出的国家标准。

ISO 17799的内容结构按照（ ）进行组织。

（ ）对于信息安全管理负有责任。

用户身份鉴别是通过（ ）完成的。

《计算机信息系统安全保护条例》是由中华人民共和国（ ）第147号发布的。

《互联网上网服务营业场所管理条例》规定，（ ）负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

计算机病毒最本质的特性是

（ ）安全策略是得到大部分需求的支持并同时能够保护企业的利益。

在PDR安全模型中最核心的组件是

制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的

在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为

防止静态信息被非授权访问和防止动态信息被截取解密是

PKI的性能中，信息通信安全通信的关键是

下列属于良性病毒的是

建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在

SSL握手协议的主要步骤有

SET安全协议要达到的目标主要有（）

下面不属于SET交易成员的是

使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

CTCA指的是

下列选项中不属于SHECA证书管理器的操作范围的是

关于Diffie-Hellman算法描述正确的是

关于双联签名描述正确的是

Kerberos中最重要的问题是它严重依赖于

网络安全的最后一道防线是

关于加密桥技术实现的描述正确的是

身份认证中的证书由

称为访问控制保护级别的是

DES的解密和加密使用相同的算法，只是将什么的使用次序反过来

结构化分析(SA)是软件开发需求分析阶段所使用的方法，（ ）不是SA所使用的工具。

原型化方法在系统建造过程支持系统的重用，它是系统高效开发和质量保证的有效途径，但实现重用的基本要求则是要求

结构化分析与设计方法具有多个特征，下列叙述中，哪一个不是结构化方法的特征

测试程序使用的数据应该有

管理信息系统中，把同一管理层次上的若干相关职能综合起来形成的结构叫做

原型化是信息系统需求定义的方法，下列I：定义基本需求Ⅱ：开发工作模型Ⅲ：模型验证Ⅳ：修正和改进

下列关于办公信息系统的特点及功能的描述中，错误的一条是

在对象技术中，对象之间有四种关系，下列关系中（ ）是描述分类结构的关系。

在信息系统开发中，进行全局数据规划的主要目的是

在虚拟页式存储管理方案中，下面（ ）部分完成将页面调入内存的工作。

下列各项中可以被划分为管态和目态的是

办公自动化系统是面向办公事务处理的计算机信息系统，下列：Ⅰ 制定办公事务处理的规范流程Ⅱ 配置办公自动化的基本设备Ⅲ 提供办公事务处理的软件系统三项工作中，（ ）项是实现办公自动化最基础性的工作。

不属于数据流程图中基本内容的是

度量软件质量的指标中，表示软件被校正、修改或完善难易程度的是

BSP方法(企业系统规划方法)是由IBM公司研制，其功能是对企业信息系统进行

软件开发的结构化生命周期法SA的基本假定是认为软件需求能做到

结构化分析和设计方法，一般是通过系统分析来建立信息系统的（ ），再通过系统设计来建立信息系统的物理模型。

J.Martin认为，在企业的环境中最稳定的因素是

计算机输出设备的功能是

支持决策的核心技术是

数据流程图描述了企业或机构的

系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列（ ）不是系统设计所要遵循的原则。

按BSP研究方法的流程，最后向最高管理部门提交的是

根据《计算机信息系统国际联网保密管理规定》的规定，保密审批实行部门管理，有关单位应当根据国家保密法规，建立健全上网信息保密审批

网络信息未经授权不能进行改变的特性是

确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是

确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝，允许其可靠而且及时地访问信息及资源的特性是

（ ）国务院发布《计算机信息系统安全保护条例》。

在目前的信息网络中，（ ）病毒是最主要的病毒类型。

在ISO/IEC 17799中，防止恶意软件的目的就是为了保护软件和信息的

在生成系统账号时，系统管理员应该分配给合法用户一个（ ），用户在第一次登录时应更改口令。

关于防火墙和VPN的使用，下面说法不正确的是（ ）

环境安全策略应该

根据定量风险评估的方法，下列表达式正确的是

防火墙能够

我国《重要信息系统灾难恢复指南》将灾难恢复分成了（）级。

网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。

PDR安全模型属于（）类型。

《信息安全国家学说》是（）的信息安全基本纲领性文件。

下列的（）犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。

我国刑法（）规定了非法侵入计算机信息系统罪。

ISO 17799/IS0 27001最初是由（）提出的国家标准。

ISO 17799的内容结构按照（）进行组织。

（）对于信息安全管理负有责任。

用户身份鉴别是通过（）完成的。

《计算机信息系统安全保护条例》是由中华人民共和国（）第147号发布的。

《互联网上网服务营业场所管理条例》规定，（）负责互联网上网服务营业场所安全审核和对违反网络安全管理规定行为的查处。

（）安全策略是得到大部分需求的支持并同时能够保护企业的利益。

结构化分析(SA)是软件开发需求分析阶段所使用的方法，（）不是SA所使用的工具。

在对象技术中，对象之间有四种关系，下列关系中（）是描述分类结构的关系。

在虚拟页式存储管理方案中，下面（）部分完成将页面调入内存的工作。

办公自动化系统是面向办公事务处理的计算机信息系统，下列：Ⅰ 制定办公事务处理的规范流程Ⅱ 配置办公自动化的基本设备Ⅲ 提供办公事务处理的软件系统三项工作中，（）项是实现办公自动化最基础性的工作。

结构化分析和设计方法，一般是通过系统分析来建立信息系统的（），再通过系统设计来建立信息系统的物理模型。

系统设计是信息系统开发的重要环节，其实现必须要遵循某些基本原则。下列（）不是系统设计所要遵循的原则。

（）国务院发布《计算机信息系统安全保护条例》。

在目前的信息网络中，（）病毒是最主要的病毒类型。

在生成系统账号时，系统管理员应该分配给合法用户一个（），用户在第一次登录时应更改口令。

关于防火墙和VPN的使用，下面说法不正确的是（）

根据《计算机信息系统国际联网保密管理规定》的规定，上网信息的保密管理坚持（）的原则。