A.TCSEC
B.ITSEC
C.CC
D.IATF
您可能感兴趣的试卷
你可能感兴趣的试题
A.ISO/IES
B.ISO/IEC JTC1
C.ISO/IEC JTC 1/SC 27
D.ISO/IEC JTC 1/SC 37
A.协助建设单位提出工程需求,确定工程的整体质量目标
B.根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
C.进行风险评估和需求分析完成招标文件中的技术需求部分
D.对标书应答的技术部分进行审核,修改其中不满足安全需求的内容
A.编写验收测试方案
B.审核验收测试方案
C.监督验收测试过程
D.审核验收测试报告
A.2级――计划和跟踪
B.3级――充分定义
C.4级――量化控制
D.充分定义
A.定量控制
B.计划和跟踪
C.持续改进
D.充分定义
A.它认为组织的能力依赖于严格定义、管理完善、可测可挖的有效业务过程
B.它通过严格考察工程成果来判断工程能力
C.它与统计过程控制理论的出发点不同、所以应用于不同领域
D.它是随着信息安全的发展而诞生的重要概念
A.时间要求
B.时间点要求
C.数据状态
D.运行状态
A.7,6
B.6,7
C.7,7
D.6,6
A.数据安全管理员
B.数据安全分析员
C.系统审核员
D.系统程序员
A.谁负责信息安全管理制度的制定和发布
B.谁负责监督信息安全制度的执行
C.信息系统发生灾难后,进行恢复的整体工作流程
D.如果违反了安全制度可能会受到惩戒措施
最新试题
以下哪一种身份验证机制为移动用户带来验证问题?()
银行柜员的访问控制策略实施以下的哪一种?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
安全开发制度中,QA最关注的的制度是()。
个人问责不包括下列哪一项?()
及时审查系统访问审计记录是以下哪种基本安全功能?()
下面对自由访问控制(DAC)描述正确的是()。
Kerberos可以防止以下哪种攻击?()
下列哪项不是 Kerberos密钥分发服务(KDS)的一部分?()
对系统安全需求进行评审,以下哪类人不适合参与?()