A.1
B.2
C.3
D.6
您可能感兴趣的试卷
你可能感兴趣的试题
A.高、中、低
B.对象的价值、实施的手段、影响(结果)
C.按风险性质、按风险结果、按风险源
D.自然事件、人为事件、系统薄弱环节
A.风险评估首先要确定资产的重要性,由于该U盘中存储有核心数据,安全性要求高,因此该U盘重要性赋值就高
B.如果公司制定了U盘的安全使用制度,小张的U盘就不具有脆弱性
C.如果小张的计算机在接入U盘时没断网线,木马病毒就构成对该U盘的威胁
D.风险分析要同时考虑资产的重要性、威胁概率和脆弱性严重程度
A.56
B.64
C.128
D.256
A.版本号
B.序列号
C.有效期
D.密钥
A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时,安全审查是必须的
A.应提供访问控制服务以防止用户否认已接收的信息
B.应提供认证服务以保证用户身份的真实性
C.应提供数据完整性服务以防止信息在传输过程中被删除
D.应提供保密性服务以防止传输的数据被截获或篡改
A.加密
B.解密
C.对称加密
D.数字签名
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一个标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登录的安全机制
D.伴随在线交易证明购买的收据
A.S2-MIS
B.MIS+S
C.S-MIS
D.PMIS
A.用户自主保护级
B.系统审计保护级
C.结构化保护级
D.安全标记保护级
最新试题
Windows NT和Windows 2000系统能设置为在若干次无效登录后锁定账号,此技术可以防止()
是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因()
描述数字信息的接收方能够准确地验证发送方身份的技术术语是()
某单位在制订信息安全策略时采用的下述做法中,正确的是()
"需要时,授权实体可以访问和使用的特性"指的是信息安全的()
()不是超安全的信息安全保障系统(S2-MIS)的特点或要求。
小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
信息安全策略的设计与实施步骤是()
在X.509标准中,数字证书一般不包含()
数据安全的目的是实现数据的()