1 解决

59 浏览

• hhh 2021-01-30

由于密码技术都依赖于密钥匙,因此密钥的安全管理是密钥技术应用中非常重要的环节,下列关于密钥匙管理说法错误的是()

CISP02

1 解决

88 浏览

• fp2090 2021-01-30

关于信息安全保障技术框架(IATF),以下说法不正确的是() .

CISP02

1 解决

52 浏览

• eggyy 2021-01-30

以下关于Windows操作系统身份标识与鉴别,说法不正确的是()

CISP02

1 解决

78 浏览

• quyu1 2021-01-30

风险,在GB/T 22081 中定义为事态的概率及其结果的组合,风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。ISO/IBC 13335-1 中揭示了风险各要素关系模型,如图所示,请结合此图,怎么才能降低风险对组织产生的影响?()

CISP02

1 解决

62 浏览

• kid 2021-01-30

为了保障系统安全,某单位需要对其跨地区大型网络实时应用系统进行渗透测试,以下关于渗透测试过程的说法不正确的是()

CISP02

1 解决

22 浏览

• Ie1314 2021-01-30

GB/T 22080-2008《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行ISMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()

CISP02

1 解决

105 浏览

• tomding 2021-01-30

关于信息安全事件管理和应急响应,以下说法错误的是()

CISP02

1 解决

37 浏览

• 2726725176 2021-01-30

2016年10月21日,美国东部地区发生大规模断网事件,此次事件是由于美国主要DNS服务商Dyn遭遇大规模DDos攻击所致,影响规模惊人,对人们生产生活造成了严重影响,DDos攻击的主要目的是破坏系统的()

CISP02

1 解决

32 浏览

• tousu 2021-01-30

一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由下列哪个选项决定的()

CISP02

1 解决

111 浏览

• hxc 2021-01-30

为保障信息系统的安全,某经营公众服务系统的公可准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下 面说法错误的是() .

CISP02

1 解决

80 浏览

• 24k 2021-01-30

下列关于软件安全开发中的BSI (Build Security In)系列模型说法错误的是() .

CISP02

1 解决

73 浏览

• 2321243066 2021-01-30

企业安全架构(Shenwood Aplied Business Security Architecture, SABSA) 是企业架构的一个子集,它定义了() .包括各层级的()、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS) 所有组件的() .开发企业安全架构的主要原因是确保安全工作以一个标准化的和节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好地实现()、集成性、易用性、标准化和便于治理性。

CISP02

1 解决

80 浏览

• 111 2021-01-30

数据在进行传输前,需要由协议找自上而下对数据进行封装,TCP/IP协议中,数据封装的顺序是()

CISP02

1 解决

103 浏览

• qwertyyu 2021-01-30

超文本传输协议(HyperText Transfer Protocol,HTTP)是互联网上广泛使用的一种网络协议,下面哪种协议基于HTTP并结合SSL协议,具备用户鉴别和通信数据加密等功能()

CISP02

1 解决

63 浏览

• y123456 2021-01-30

在某次信息安全应急响应过程中,小王正在实施如下措施,消除或阻断攻击派,找到并消除系统的脆弱性/漏洞、修改安全策略、加强防范措施、格式化被感染恶意程序的介质,请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()

CISP02

1 解决

31 浏览

• ynknzjx 2021-01-30

以下哪种风险被认为是合理的风险”。

CISP02

1 解决

73 浏览

• deng_yulin 2021-01-30

以下关于信息安全工程说法正确的是()

CISP02

1 解决

65 浏览

• xuexi 2021-01-30

根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()

CISP02

1 解决

64 浏览

• ko1010000 2021-01-30

一个信息管理系统通常会对用户进行分组并实施访问控制,例如,在一个学校的教务系统中,教师能够录入学生的考试成绩,学生只能查看自己的分数,而学校教务部门的管理人员能够对课程信息、学生的选课信息等内容进行修改,下列选项中,对访问控制的作用的理解错误的是()

CISP02

1 解决

45 浏览

• qingyun 2021-01-30

有关系统安全工程-能力成熟度模型(SSE-CMM),错误的理解是()

CISP02