测试卷2

这是关于测试卷2的话题

关注话题

创建问题

1 解决

78 浏览

hymnsoul3 2021-02-19

319、随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一，以下对于随机进程名技术，描述正确的是()

测试卷2

1 解决

80 浏览

蓝色多瑙河 2021-02-19

318、关于信息安全管理体系的作用，下面理解错误的是()·

测试卷2

1 解决

95 浏览

010203 2021-02-19

317、SABSA 模型包括()，它是一个()，它在第一层从安全的角度定义了()。模型的每一层在抽象方面逐层减少，细节逐层增加，因此,它的层级都是建在其他层之上的，从策略逐渐到几乎和解决方案的()。其思路上创新提出了一个包括战略、概念、设计、实施、度量和审计层次的（)

测试卷2

1 解决

78 浏览

tomding 2021-02-19

316、随着即时讯软件的普及使用，即时通讯软件也被恶意代码利用进行传播，以下哪项功能不是恶意代码利用即时通讯进行传播的方式

测试卷2

1 解决

122 浏览

87756655 2021-02-19

315、若一个组织生成自己的ISMS 符台ISO/IEC 27001 成GB/T22080 标准要求，其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()。

测试卷2

1 解决

40 浏览

SMALL 2021-02-19

314、你是单位安全主管，由于微软刚发布了数个系统漏洞补丁，安全运维人员给出了针对此批漏洞修补的四个建议方案，请选择其中一个最优方案执行()。

测试卷2

1 解决

69 浏览

y123456 2021-02-19

313、与PDR 模型相比， P2DR 模型则更强调()，即强调系统安全的()，并且以安全检测、()和自适应填充“安全间隙"为循环来提高()。

测试卷2

1 解决

97 浏览

Goboo 2021-02-19

312、在信息安全风险管理过程中，背景建立是实施工作的第一步。下面哪项理解是错误的

测试卷2

1 解决

33 浏览

qutui 2021-02-19

311、信息安全保障技术框架 (Information Assurance Technical Framework，IATF)，目的是为保障政府和工业的()提供了()、信息安全保障技术框架的一个核心思想是().深度防御战略的三个核心要素，()、技术和运行(亦称为操作)。

测试卷2

1 解决

51 浏览

wknu 2021-02-19

310、关于《网络安全法》域外适用效力的理解，以下哪项是错的()

测试卷2

1 解决

95 浏览

奈尔伽姆 2021-02-19

309、关于源代码审核，下列说法正确的是

测试卷2

1 解决

17 浏览

Royston Yuen 2021-02-19

308、以下哪种风险被认为是合理的风险()

测试卷2

1 解决

105 浏览

99429899 2021-02-19

307、在国家标准GB/T20274. 1-2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》中，信息系统安全保障模型包含哪几个方面?

测试卷2

1 解决

125 浏览

SMALL 2021-02-19

306、某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的助SDE足微软SM中提出的威胁建模方法，将威胁分为六类，Spoofing.是STRIDE 中欺骗类的威胁，以下威胁中哪个可以归入此类

测试卷2

1 解决

5 浏览

十有八.九? 2021-02-19

305、TCP/IP协议族是为实现异构网互联推出的协议规范，具有较好的开放性， Internet是在TCP/TP 协议族的基础上构建的。但由于TCP/IP 协议族在设计初期过于关注其开放性和便利性，对安全性考虑较少，因此其中很多协议存在安全隐患，例如，攻击者可以利用TCP 协议的三次握手机制实现DS攻击，也可以通过猜测TCP会话中的序号来伪造数据包,那么上述例子中的情况可能发生在()

测试卷2

1 解决

85 浏览

yee 2021-02-19

304、对《网络安全法》中网络运行安全生产影响的攻击行为主要是对以下那个信息安全属性造成影响?

测试卷2

1 解决

55 浏览

steelswarm 2021-02-19

303、软件存在洞和缺陷是不可避免的，实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性，假设某个软件共有29.6万行源代码，总共被检测出145个缺陷，则可以计算出其软件缺陷密度值是()

测试卷2

1 解决

43 浏览

一只蝲蝲蛄 2021-02-19

302、公钥基础设施(Public Key Infrastructure,PKI)引入数学书的概念,用来表示用户的身份，下图简要地描述了终端实体(用户)从认证权威机构CA 申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项()

测试卷2

1 解决

105 浏览

粉红兔子 2021-02-19

301、由于频繁出现软件运行时被黑客远程攻获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是()

测试卷2

1 解决

81 浏览

杜霄凡 2021-02-19

300.ISO 27002(Information technology-Security Techniques-Code of practice for informationmanagement)是重要的信息安全管理标准之一，下图是关于其演进变化示意图，途中括号空白处应填写?

测试卷2

问答

399

文章

关注者

测试卷2

319、随机进程名称是恶意代码迷惑管理员和系统安全检查人员的技术手段之一，以下对于随机进程名技术，描述正确的是()

318、关于信息安全管理体系的作用，下面理解错误的是()·

316、随着即时讯软件的普及使用，即时通讯软件也被恶意代码利用进行传播，以下哪项功能不是恶意代码利用即时通讯进行传播的方式

315、若一个组织生成自己的ISMS 符台ISO/IEC 27001 成GB/T22080 标准要求，其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标()。

314、你是单位安全主管，由于微软刚发布了数个系统漏洞补丁，安全运维人员给出了针对此批漏洞修补的四个建议方案，请选择其中一个最优方案执行()。

313、与PDR 模型相比， P2DR 模型则更强调()，即强调系统安全的()，并且以安全检测、()和自适应填充“安全间隙"为循环来提高()。

312、在信息安全风险管理过程中，背景建立是实施工作的第一步。下面哪项理解是错误的

311、信息安全保障技术框架 (Information Assurance Technical Framework，IATF)，目的是为保障政府和工业的()提供了()、信息安全保障技术框架的一个核心思想是().深度防御战略的三个核心要素，()、技术和运行(亦称为操作)。

310、关于《网络安全法》域外适用效力的理解，以下哪项是错的()

309、关于源代码审核，下列说法正确的是

308、以下哪种风险被认为是合理的风险()

307、在国家标准GB/T20274. 1-2006《信息安全技术信息系统安全保障评估框架第一部分：简介和一般模型》中，信息系统安全保障模型包含哪几个方面?

306、某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的助SDE足微软SM中提出的威胁建模方法，将威胁分为六类，Spoofing.是STRIDE 中欺骗类的威胁，以下威胁中哪个可以归入此类

304、对《网络安全法》中网络运行安全生产影响的攻击行为主要是对以下那个信息安全属性造成影响?

303、软件存在洞和缺陷是不可避免的，实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性，假设某个软件共有29.6万行源代码，总共被检测出145个缺陷，则可以计算出其软件缺陷密度值是()

302、公钥基础设施(Public Key Infrastructure,PKI)引入数学书的概念,用来表示用户的身份，下图简要地描述了终端实体(用户)从认证权威机构CA 申请、撤销和更新数字证书的流程。请为中间框空白处选择合适的选项()

301、由于频繁出现软件运行时被黑客远程攻获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是()

300.ISO 27002(Information technology-Security Techniques-Code of practice for informationmanagement)是重要的信息安全管理标准之一，下图是关于其演进变化示意图，途中括号空白处应填写?

最新问题

热门标签

测试卷2

最新问题

最新文章

热门标签