A.安全路由器
B.网络审计系统
C.网页防篡改系统
D.虚拟专用网(Virtual Private Network,VPN)系统
您可能感兴趣的试卷
你可能感兴趣的试题
A.SMTP和POP3协议是一种基于ASCII编码的请求/响应模式的协议
B.SMTP和POP3协议明文传输数据,因此存在数据泄漏的可能
C.SMTP和POP3协议缺乏严格的用户认证,因此导致了垃圾邮件问题
D.SMTP和POP3协议由于协议简单,易用性更高,更容易实现远程管理邮件
A.最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B.最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息
C.粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D.按内容存取控制策略,不同权限的用户访问数据库的不同部分
A.存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B.存储在注册表中的账号数据只有administrator账户才有权访问,具有较高的安全性
C.存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D.存储在注册表中的账号数据只有System账号才能访问,具有较高的安全性
A.所选择的特征(指纹)便于收集、测量和比较
B.每个人所拥有的指纹都是独一无二的
C.指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题
D.此类系统一般由用户指纹信息采集和指纹信息识别两部分组成
A.ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能
B.ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施
C.ST对于产品和系统来讲,相当于要求了其安全实现方案
D.ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T22240-2008《信息系统安全保护等级定级指南》
C.GB/T25070-2010《信息系统等级保护安全设计技术要求》
D.GB/T20269-2006《信息系统安全管理要求》
A.降低风险
B.规避风险
C.转移风险
D.拒绝风险
小李去参加单位组织的信息安全管理体系(Information Securlty Management System.ISMS)的理解画了一下一张图,但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
A.监控和反馈ISMS
B.批准和监督ISMS
C.监视和评审ISMS
D.沟通和咨询ISMS
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析
C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性,而定量风险分析更具客观性
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
最新试题
单点登录系统主要的关切是什么?()
下列哪项是多级安全策略的必要组成部分?()
对系统安全需求进行评审,以下哪类人不适合参与?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
以下关于软件安全测试说法正确的是()?
防范密码嗅探攻击计算机系统的控制措施包括下列哪一项?()
哪种测试结果对开发人员的影响最大?()
以下哪一种身份验证机制为移动用户带来验证问题?()
对缓冲区溢出攻击预防没有帮助的做法包括()。
不受限制的访问生产系统程序的权限将授予以下哪些人?()