1 解决

42 浏览

• steelswarm 2021-03-26

软件可维护性度量可用七个质量特性来衡量，分别是：可理解性、可测试性、可修改性、可靠性、可移植性、 可使用性和故率O对于不同类型的维护，这些侧重点也是不同的，在可维护性的特性中相互促进的是

CISP301-650

1 解决

106 浏览

• fp2090 2021-03-26

信息系统安全工程师（），（）,（）文档的系统安全性。系统测试和评估可能揭示意外的漏洞；必须评估与这些 漏洞相关的风险和可能的不良影响。将结果反馈给设计工程师进行迭代过程。信息系统安全工程师与认证和认证人 员协调，以确保所需求文件的（）。信息系统安全工程师还负责（）任务，以确保安全设计得到正确实施。

CISP301-650

1 解决

95 浏览

• yee 2021-03-26

某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品用1元被买走的情况，经分析是由 于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改， 利用此漏洞，攻击者将价值1000元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题， 对于网站的这个问题原因分析及解决措施。最正确的说法应该是？

CISP301-650

1 解决

30 浏览

• 步云☁️ 2021-03-26

以下哪项制度或标准被作为我国的一项基础制度加以推行，并且有一定强制性，其实施的主要目标是有效地 提高我国信息和信息系统安全建设的整体水平，重点保障基础信息网络和重要信息系统的安全。

CISP301-650

1 解决

22 浏览

• 77650023 2021-03-26

小王进行资产评估的过程中，根据资产的表现形式对资产进行了分类，可将资产分为数据、软件、硬件、服 务、人员等类型。有一种类型的资产中含有源代码、数据库数据、系统文档、运行管理规程、计划、报告、用户手 册、各类纸质的文档等。请问这是哪种类型的资产（）

CISP301-650

1 解决

59 浏览

• zzzzhixiao 2021-03-26

自ISO 27001:2005标准发布以来，此标准在国际上获得了空前的认可，相当数量的组织釆纳并进行了（）的 认证。在我国，自从2008年将27001:2005转化为国家标准GB/T 22080:2008以来，信息安全管理（）在国内进一 步获得了全面推广。越来越多的行业和组织认识到（）的重要性，并把它作为（）工作之一开展起来。依据惯例， ISO组织每5年左右会对标准进行一次升级。2013年10月19日，ISO组织正式发布了新版的信息安全管理（）（ISO 27001:2013）

CISP301-650

1 解决

17 浏览

• 123 2021-03-26

从历史演进来看，信息安全的发展经历了多个阶段。其中.有一个阶段的特点是：网络信息系统逐步形成.信 息安全注重保护信息在存储、处理和传输过程中免受非授权的访问，开始使用防火墙、防病毒、PKI和VPN等安全 产品。这个阶段是（）

CISP301-650

1 解决

80 浏览

• 奈尔伽姆 2021-03-26

对操作系统软件安装方面应建立安装（），运行系统要仅安装经过批准的可执行代码，不安装开发代码和（）， 应用和操作系统软件要在大范围的，成功的测试之后才能实施，而且要仅由受过培训的管理员，根据合适的（），进 行运行操作，应用和程序库的更新，必要时在管理者批准的情况下，仅为了支持目的，才授予供应商物理或逻辑访 问权，并且要监督供应商的活动，对于用户能安装何种类型的软件，组织且定义并轻质执行严格的方针，宜使用（）。 不受控制的计算机设备上的软件安装可能导致脆弱性，进而导致信息泄露，整体性损失或其他信息安全事件或违反（）

CISP301-650

1 解决

56 浏览

• zzq_123456 2021-03-26

某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击，请问以下哪一项工作不能降 低该系统的受攻击面：

CISP301-650

1 解决

93 浏览

• LM1998 2021-03-26

“统一威胁管理”是将防病毒，入侵检测和防火墙等安全需求统一管理，目前市场上已经出现了多种此类安 全设备，这里“统一威胁管理”常常被简称为

CISP301-650

1 解决

85 浏览

• lijiachu 2021-03-26

信息安全保障是网络时代各国维护国家安全和利益的首要任务，以下嚥个国家最早将网络安全上长升为国家 安全战略，并制定相关战略计划。

CISP301-650

1 解决

121 浏览

• Ie1314 2021-03-26

下列选项中，与面向构件提供者的构件测试目标无关的是（）。

CISP301-650

1 解决

96 浏览

• Goboo 2021-03-26

我国标准《信息技术安全性评估准则MGB/T 18336）对信息产品安全的测评认证由低到高划分了若干个级别, 其中最低级别主要是面向个人及简单商用环境，需要保护的信息价值较低，该级别是（）。

CISP301-650

1 解决

74 浏览

• 177****9261 2021-03-26

以下有关系统工程说法错误的是（）

CISP301-650

1 解决

23 浏览

• 京东小含 2021-03-26

由于信息系统的复杂性，因此需要一个通用的框架对其进行解构和描述，然后再基于此框架讨论信息系统的 （）。在IATF中，将信息系统的信息安全保障技术层面分为以下四个焦点领域：（）、区域边界即本地计算环境的外 缘、（）、支持性基础设施。在深度防御技术方案中推荐（）原则、（）原则。

CISP301-650

1 解决

19 浏览

• 谦陌 2021-03-26

信息应按照其法律要求、价值、对泄露或篡改的（）和关键性予以分类。信息资产的所有者应对其分类负责， 分类的结果表明了（），该价值取决于其对组织的敏感性和关键性如保密性、完整性和有效性。信息要进行标记并体 现其分类，标记的规程需要涵盖物理和电子格式的（）。分类信息的标记和安全处理是信息共享的一个关键要求。（） 和元数据标签是常见的形式。标记应易于辨认，规程应对标记附着的位置和方式给予指导，并考虑到信息被访问的方式和介质类型的处理方式。组织要建立与信息分类一致的资产处理、加工、存储和（）。

CISP301-650

1 解决

29 浏览

• 123 2021-03-26

某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别技术相比，关于此种鉴别技术 说法不正确的是：

CISP301-650

1 解决

25 浏览

• michael1062 2021-03-26

近几年，无线通信技术迅猛发展，广泛应用于各个领域。而无线信道是一个开放性信道，它在赋予无线用户通 信自由的同时也给无线通信网络带来一些不安全的因素。下列选项中，对无线通信技术的安全特点描述正确的是（）

CISP301-650

1 解决

53 浏览

• 颖颖就要嘤嘤嘤 2021-03-26

小王学习了灾难备份的有关知识，了解到常用的数据备份方式包括完全备份、増量备份、差量备份，为了巩固 所学知识，小王对这三种备份方式进行对比，其中在数据恢复速度方面三种备份方式由快到慢的顺序是（）

CISP301-650

1 解决

60 浏览

• deng_yulin 2021-03-26

模糊测试，也称Fuzz测试，是一种通过提供非预期的輸入并监视异常结果来发现软件故障的方法。下面描述 正确的是（）。

CISP301-650