A.X.25
B.X.75
C.X.400
D.X.500
您可能感兴趣的试卷
你可能感兴趣的试题
A.白盒模型
B.黑盒模型
C.沙箱模型
D.灰盒模型
A.完整性
B.可用性
C.保密性
D.可靠性
A.TCSEC和Bell-LaPadula
B.Chinese Wall和BMA
C.TCSEC和Clark-Wilson
D.Chinese Wall和Biba
A.测评与认证是两个不同概念,信息安全产品或系统认证需经过申请、测试、评估,认证一系列环节
B.认证公告将在一些媒体上定期发布,只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列
C.对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制
D.通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险
A.集成测试、单元测试、系统测试、验收测试
B.单元测试、系统测试、集成测试、验收测试
C.验收测试、单元测试、集成测试、系统测试
D.单元测试、集成测试、系统测试、验收测试
A.“普密”、“商密”两个级别
B.“低级”和“高级”两个级别
C.“绝密”、“机密”、“秘密”三个级别
D.“一密”、“二密”、“三密”、“四密”四个级别
A.Smurf攻击
B.Land攻击
C.Teardrop攻击
D.CGI溢出攻击
A.操作系统
B.网络
C.数据库
D.应用程序系统
A.0.5
B.1
C.2
D.3
A.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高校)
B.《关于加强政府信息系统安全和保密管理工作的通知》(国发办17号)
C.《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》(国办发28号)
D.《国务院办公厅关于印发<国家网络与信息安全事件应急预案>的通知》(国办函168)
最新试题
等级保护实施根据GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。
信息时流动的,在信息的流动过程中必须能够识别所有可能途径的()与();面对于信息本身,信息的敏感性的定义是对信息保护的()和(),信息在不同的环境存储和表现的形式也决定了()的效果,不同的截体下,可能体现出信息的()、临时性和信息的交互场景,这使得风险管理变得复杂和不可预测。
下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?()
某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四个培训任务和目标。关于这四个培训任务和目标。作为主管领导,以下选项中正确的是()。
火灾是机房日常运营中面临最多的安全威胁之一,火灾防护的工作是通过构建火灾预防、检测和响应系统,保护信息化相关人员和信息系统,将火灾导致的影响降低到可接受的程度。下列选项中,对火灾的预防、检测和抑制的措施描述错误的选项是()。
欧美六国和美国商务部国家标准与技术局共同制定了一个供欧美各国通用的信息安全评估标准,简称CC标准,该安全评估标准的全称为()。
风险评估文档是指在整个风险评估过程中产生的评估过程文档和评估结果文档,其中,明确评估的目的、职责、过程、相关的文档要求,以及实施本次评估所需要的各种资产、威胁、脆弱性识别和判断依据的文档是()。
在某信息系统采用的访问控制策略中,如果可以选择值得信任的人担任各级领导对客体实施控制,且各级领导可以同时修改它的访问控制表,那么该系统的访问控制模型采用的自主访问控制机制的访问许可模式是()。
保护-检测-响应(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承认()中漏洞的存在,正视系统面临的(),通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全。
某IT公司针对信息安全事件已建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业CS哦,请你指出存在在问题的是哪个总结?()