1 解决

66 浏览

• cr9 2021-03-22

399、部署瓦联网协议安全虚拟专用网 (Internet Protocol Security Virtual Private Notwork，IPsecVPN)时，以下说法正确的是()

测试卷子

1 解决

80 浏览

• 77650023 2021-03-22

398、我国等级保护策发展的正确顺序是()①等级保护相关政策文件颁布 ②计算机系统安全保护等级划分思想提出 ③等级保护相关标准发布 ④网络安全法将等级保护制度作为基本策 ⑤等级保护工作试点

测试卷子

1 解决

96 浏览

• Enoch 2021-03-22

397、下面对过国家者定级和围的描述，哪项不符合《保守国家程音法》要求()

测试卷子

1 解决

159 浏览

• huzi0086 2021-03-22

396、以下关于威胁建模流程程步骤说法不正确的是()

测试卷子

1 解决

88 浏览

• 1234567 2021-03-22

395、有关系统共程的特点，以下错误的是()

测试卷子

1 解决

89 浏览

• 133****6912 2021-03-22

393、某电子商务网战在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的成胁， STRIDE 是微SDL 中提出的威胁建模方法，将威胁分为六类，为每一-类戚胁掘供了标准的消减拾施， Spoofing是STRIDE 中欺骗 类的威胁，以下威胁中哪个可以归入此类威胁()

测试卷子

1 解决

157 浏览

• qutui 2021-03-22

392、你是单位的安全主管，由于软刚发布了散个系统漏补丁，安全运维人员给出了针对此漏洞修补的四 个建议方案，请选择其中一个最优方案执行()

测试卷子

1 解决

91 浏览

• 阿邦 2021-03-22

389、Gary McGraw 博士及其合作者提出软件安全应由三根文柱来支撑，这三个支柱是()·

测试卷子

1 解决

64 浏览

• 别跟我提钱 2021-03-22

388、常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等，下面描 述中错误的是()

测试卷子

1 解决

56 浏览

• huangyy 2021-03-22

387、若一个组织声称自己的ISMS 符SO/IBC 27001 NDB/T22080标准要求，其信息安全控制措施

测试卷子

1 解决

157 浏览

• eggyy 2021-03-22

386、有关能力成熟度 (CMM)，错误的理解是()

测试卷子

1 解决

93 浏览

• Ie1314 2021-03-22

385、有IP地址是一段保留的IP地址。只使用在局域网中，无法在Internet 上使用、关于私有地址，下面描述正确的是()

测试卷子

1 解决

20 浏览

• 吴昊 2021-03-22

384、GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，及信息安全管理体系应建立ISMS， 实施和运行ISMS， 监视和评ISMS 保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项()

测试卷子

1 解决

93 浏览

• SMALL 2021-03-22

383。()第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照()实行分级保护，，三步，系统应当按照定，后，可人使信息系统同步规划、同步建设、O应当按照国家保密标准配备保密设施、设备、()设备应当与涉密信息系统同步规划、同步建设、同步运行9三同步)9三同步)，涉密信息系统应当按照规定，经( )后，方可投入使用。

测试卷子

1 解决

62 浏览

• MY2021 2021-03-22

382、由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问|没有直接帮助的是()

测试卷子

1 解决

90 浏览

• 133****6912 2021-03-22

381、某个新成立的互联金融公司拥有10个与互直的IP地址，但是该网|内有15台个人计算机，这些个人计算机不开机并连接互联网。为解决公司员工的上网问题，公司决定将这十个互联网地址时中起来使用，当任意合个人计：算机开机并速按略时，管理中心从这10个地址中任意取出一个尚未分配的P地址分配给这个人的计算机他关机时，管理中心将该地址收回，并重新设置为未分配。可见时打开的个人计算机数量少于于可供分配的IP地址，那么，保台个人计算机可以获取一个IP地址，并实现与互联网的连接。该公司使用的IP地址规划方式是

测试卷子

1 解决

82 浏览

• 111 2021-03-22

380、下列关于软件安全开发中的BSL(Bulld seourity ln)系列说法错误的是

测试卷子

1 解决

81 浏览

• fp2090 2021-03-22

376、关于WI-FI联盟提出的安全协议WPAWPA2的区别，下面描述正确的是()·

测试卷子

1 解决

65 浏览

• xuexi 2021-03-22

375、系统安全工程力成熟度模型(SSE-CMM)错误的理解是()·

测试卷子

1 解决

136 浏览

• 叫地主 2021-03-22

373、某贸易公司的OA系统由于存在系统漏洞，被攻击者上传了木马病毒并删除了系统中的数据，由于系统备份是每周六进行一次，事件发生时间为周三，因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问，影响到了与公司有业务来部分公司业务，在事故处理报告中，据GM/Z20966-2007《信息安全事件分级分类指南》，该事件的准确分和定缓应该是()

测试卷子