网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
信息系统保护轮廓(ISPP)定义了()。
A

某种类型信息系统的与实现无关的一组系统级安全保障要求

B

某种类型信息系统的与实现相关的一组系统级安全保障要求

C

某种类型信息系统的与实现无关的一组系统级安全保障目的

D

某种类型信息系统的与实现相关的一组系统级安全保障目的

参考答案

参考解析
解析: 暂无解析
更多 “单选题信息系统保护轮廓(ISPP)定义了()。A 某种类型信息系统的与实现无关的一组系统级安全保障要求B 某种类型信息系统的与实现相关的一组系统级安全保障要求C 某种类型信息系统的与实现无关的一组系统级安全保障目的D 某种类型信息系统的与实现相关的一组系统级安全保障目的” 相关考题
考题 单选题如果可能最应该得到第一个应急事件通知的小组是()。A 应急响应领导小组B 应急响应日常运行小组C 应急响应技术保障小组D 应急响应实施小组
查看答案
考题 单选题在桔皮书(the Orang eBook)中,下面级别中哪一项是第一个要求使用安全标签(security label)的()A B3B B2C C2D D
查看答案
考题 单选题基于生物特征的鉴别系统一般使用哪个参数来判断系统的准确度?()A 错误拒绝率B 错误监测率C 交叉错判率D 错误接受率
查看答案
考题 单选题安全多用途互联网邮件扩展( SecureMultipurpose Internet Mail Extension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()A S/MIME采用了非对称密码学机制B S/MIME支持数字证书C S/MIME采用了邮件防火墙技术D S/MIME支持用户身份认证和邮件加密
查看答案
考题 单选题由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?()A 可用性管理B IT服务连续性管理C 服务级别管理D 服务管理
查看答案
考题 单选题下列对入侵检测系统描述正确的是()A 是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B 是一种可以主动检测攻击和主动阻断攻击的网络安全设备C 是一种可以串行在网络中阻断攻击的设备D 是一中安装在主机上的网络设备
查看答案
考题 单选题下面哪一个测试的错误将会为实施新的应用软件带来最大的风险()。A 系统测试B 验收测试C 整合测试D 单元测试
查看答案
考题 名词解释题POS系统
查看答案
考题 单选题信息安全保障技术框架(Information Assurance Technical Framework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是()A 网络和基础设施区域边界重要服务器B 网络和基础设施区域边界计算环境C 网络机房环境网络接口计算环境D 网络机房环境网络接口重要服务器
查看答案
考题 单选题Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。()A Kerberos Ticket Granting Server(TGS).Kerberos票务授予服务器(TGS)。B database with user names and passwords.用户名和密码数据库。C Kerberos Ticket Revocation Server(TRS).Kerberos票证吊销服务器(TRS)。D Kerberos Authentication Server(KAS).Kerberos身份验证服务器(KAS)。
查看答案
考题 单选题以下哪一项不是IDS可以解决的问题?()A 弥补网络协议的弱点B 识别和报告对数据文件的改动C 统计分析系统中异常活动模式D 提升系统监控能力
查看答案
考题 单选题业务流程重组项目期望()。A 业务优先顺便保持稳定B 信息技术不会改变C 流程将提高成品、服务和赢利能力D 客户端和顾客的输入不再是必要的
查看答案
考题 单选题对于RTO以下说法正确的是()。A 选择冷战策略的RTO会较长B 选择移动站点策略的RTO最短C 选择热站策略的RTO较短D 选择热站策略的RTO不一定短
查看答案
考题 单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A 缓冲区溢出B 暴力破解攻击C 分布式拒绝服务攻击D 战争拨号攻击
查看答案
考题 单选题传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?()A 相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途B TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机C TCP协议具有流量控制、数据校验、超时重发、接收确认等机制,因此TCP协议能完全替代IP协议D TCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低
查看答案
考题 单选题在一个非屏蔽双绞线(UTP)网络中的一根以太网电缆长于100米。这个电缆长度可能引起下列哪一种后果?()A 电磁干扰B 串扰C 离散D 衰减
查看答案
考题 单选题当程序变化是,从下列哪种总体种抽样效果最好()。A 测试库清单B 源代码清单C 程序变更要求D 产品库清单
查看答案
考题 单选题准备业务连续性计划时,确定恢复点目标(RPO)需要知道()。A 一旦运营中断,可接受的数据丢失程度B 一旦运营中断,可接受的停机时间C 可用的非现场备份设施类型(是冷站、温站,还是热站)D 支持关键业务功能的IT平台类型
查看答案
考题 单选题系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()A 主机操作系统安全配置检查B 网络设备安全配置检查C 系统软件安全漏洞检查D 数据库安全配置检查
查看答案
考题 单选题以下哪一项是图像处理的弱点()。A 验证签名B 改善服务C 相对较贵D 减少处理导致的变形
查看答案
考题 单选题以下哪种加密方式在中央节点处需要解密?()A 节点加密B 链路加密C 端到端加密D 应用层加密
查看答案
考题 单选题IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更高级别的管理人员批准。IS审计师建议采取的第一步行动是()。A 用户参与审查和审批程序B 使用正式审批程序并记录C 项目交付适当的管理层审批D IS经理的工作描述需要修改以包括审批权
查看答案
考题 单选题柜员改变贷款主文件上的利率。在贷出业务中输入利率在正常范围以外,下面的控制是最有效地提供合理的保证该改变被授权? ()A 系统在得到经理批准并输入一个批准代码前不处理改变的数据B 系统生成周报告列出了所有的异常率和报告,由经理审阅C 系统要求柜员输入批准的编码D 系统显示警告信息
查看答案
考题 单选题当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()A 防止B 减轻C 恢复D 响应
查看答案
考题 单选题在某个公司中,以下哪个角色最适合评估信息安全的有效性?()A 公司的专家B 业务经理C IT审计员D 信息安全经理
查看答案
考题 单选题在Internet应用中使用applets,最可能的解释是:()A 它由服务器通过网络传输B 服务器没有运行程序,输出也没有经过网络传输C 改进了web服务和网络的性能D 它是一个通过网络浏览器下载的JAVA程序,由客户机web服务器执行
查看答案
考题 单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A 业务连续性自我审计B 资源恢复分析C 风险评估D 差距分析
查看答案
考题 单选题在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A 审计足迹记录了用户IDB 安全管理员对审计文件拥有只读权限C 日期时间戳记录了动作发生的时间D 用户在纠正系统错误时能够修正审计踪迹记录
查看答案
热门标签
最新试卷