测试卷2

这是关于测试卷2的话题

关注话题

创建问题

1 解决

92 浏览

至尊黄铜 2021-02-19

400.以下哪一个是国际信息安全组织?

测试卷2

1 解决

103 浏览

喵星人fight！ 2021-02-19

399、部署互联网协议安全虚拟专用网 (Internet Protocol Security Virtual Private Notwork，IPsecVPN)时，以下说法正确的是()

测试卷2

1 解决

61 浏览

萧萧 2021-02-19

398、我国等级保护策发展的正确顺序是() ①等级保护相关政策文件颁布 ②计算机系统安全保护等级划分思想提出 ③等级保护相关标准发布 ④网络安全法将等级保护制度作为基本策 ⑤等级保护工作试点

测试卷2

1 解决

121 浏览

谦陌 2021-02-19

397、下面对于国家秘密定级和范围的描述，哪项不符合《保守国家秘密法》要求()

测试卷2

1 解决

69 浏览

Mr.李 2021-02-19

396、以下关于威胁建模流程步骤说法不正确的是()

测试卷2

1 解决

133 浏览

hesheng 2021-02-19

395、有关系统工程的特点，以下错误的是()

测试卷2

1 解决

95 浏览

色即是空 2021-02-19

394、某单位门户网站开发完成后，测试人员使用模型测试进行安全性测试，以下关于模型测试过程的说法正确的是()

测试卷2

1 解决

75 浏览

wzh1326 2021-02-19

393、某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的成胁， STRIDE 是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类戚胁提供了标准的消减措施， Spoofing是STRIDE 中欺骗类的威胁，以下威胁中哪个可以归入此类威胁()

测试卷2

1 解决

49 浏览

石头 2021-02-19

392、你是单位的安全主管，由于微软刚发布了数个系统漏洞补丁，安全运维人员给出了针对此漏洞修补的四个建议方案，请选择其中一个最优方案执行()

测试卷2

1 解决

50 浏览

阿邦 2021-02-19

391、有关危害国家秘密安全的行为包括()

测试卷2

1 解决

93 浏览

hyz860210 2021-02-19

389、Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑，这三个支柱是()·

测试卷2

1 解决

109 浏览

抹茶小姐姐 2021-02-19

390、北京某公司利用SSE-CMM 对其自身工程队伍能力进行自我改善，其理解正确的是()

测试卷2

1 解决

101 浏览

24678 2021-02-19

388、常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等，下面描述中错误的是()

测试卷2

1 解决

11 浏览

ArchKnight 2021-02-19

387、若一个组织声称自己的ISMS 符合ISO/IBC 27001 或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制,资产管理包括对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保护对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项()

测试卷2

1 解决

48 浏览

153****1698 2021-02-19

386、有关能力成熟度(CMM)，错误的理解是()

测试卷2

1 解决

46 浏览

77650023 2021-02-19

385、私有IP地址是一段保留的IP地址。只使用在局域网中，无法在Internet 上使用、关于私有地址，下面描述正确的是()

测试卷2

1 解决

24 浏览

scsacsdacsd 2021-02-19

384、GB/T 22080-2008《信息技术安全技术信息安全管理体系要求》指出，建立信息安全管理体系应参照模型进行，及信息安全管理体系应建立ISMS，实施和运行ISMS，监视和评审ISMS 保持和改进ISMS等过程，并在这些过程中应实施若干活动，请选出以下描述错误的选项()

测试卷2

1 解决

59 浏览

87756655 2021-02-19

383。()第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照()实行分级保护，()应该按照国家保密标准配备保密设施,设备,()设备应该与涉密系统同步规划、同步建设、同步运行9三同步)，涉密信息系统应当按照规定，经( )后，方可投入使用。

测试卷2

1 解决

46 浏览

萌萌萌? 2021-02-19

382、由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是()

测试卷2

1 解决

29 浏览

99429899 2021-02-19

381、某个新成立的互联网金融公司拥有10个与互联网直接连接的IP地址，但是该网络内有15台个人计算机，这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题，公司决定将这十个互联网地址集中起来使用，当任意一台个人计算机开机并连接网络时，管理中心从这10个地址中任意取出一个尚未分配的IP地址分配给这个人的计算机.他关机时，管理中心将该地址收回，并重新设置为未分配。可见时打开的个人计算机数量少于于可供分配的IP地址，那么，每台个人计算机可以获取一个IP地址，并实现与互联网的连接。该公司使用的IP地址规划方式是()

测试卷2

问答

399

文章

关注者

测试卷2

400.以下哪一个是国际信息安全组织?

399、部署互联网协议安全虚拟专用网 (Internet Protocol Security Virtual Private Notwork，IPsecVPN)时，以下说法正确的是()

398、我国等级保护策发展的正确顺序是() ①等级保护相关政策文件颁布 ②计算机系统安全保护等级划分思想提出 ③等级保护相关标准发布 ④网络安全法将等级保护制度作为基本策 ⑤等级保护工作试点

397、下面对于国家秘密定级和范围的描述，哪项不符合《保守国家秘密法》要求()

396、以下关于威胁建模流程步骤说法不正确的是()

395、有关系统工程的特点，以下错误的是()

394、某单位门户网站开发完成后，测试人员使用模型测试进行安全性测试，以下关于模型测试过程的说法正确的是()

392、你是单位的安全主管，由于微软刚发布了数个系统漏洞补丁，安全运维人员给出了针对此漏洞修补的四个建议方案，请选择其中一个最优方案执行()

391、有关危害国家秘密安全的行为包括()

389、Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑，这三个支柱是()·

390、北京某公司利用SSE-CMM 对其自身工程队伍能力进行自我改善，其理解正确的是()

388、常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等，下面描述中错误的是()

386、有关能力成熟度(CMM)，错误的理解是()

385、私有IP地址是一段保留的IP地址。只使用在局域网中，无法在Internet 上使用、关于私有地址，下面描述正确的是()

382、由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是()

最新问题

热门标签

测试卷2

最新问题

最新文章

热门标签