A、操作员安全配置不当而造成的安全漏洞 B、在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息 C、安装非正版软件 D、安装蜜罐系统
A.ISO27002前身是ISO17799—1 B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部 C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述 D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
A.信息安全风险评估 B.领导的指示 C.信息安全技术 D.信息安全产品
A.总体安全保障 B.程序化的例行编辑检查 C.总量控制技术 D.输入输出授权论证
A.1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。 B.SSE-CMM的能力级别分为6个级别。 C.SSE-CMM将安全工程过程划分为三类:风险、工程和保证。 D.SSE的最高能力级别是量化控制。
微信扫一扫关注公众号后联系客服
微信扫码免费搜题
