单选题从系统工程的角度来处理信息安全问题,以下说法错误的是()A系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科

单选题
从系统工程的角度来处理信息安全问题,以下说法错误的是()
A

系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南

B

系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内

C

系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法

D

系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科

参考解析

解析: 暂无解析

相关考题:

单选题某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
查看答案
单选题在银行必须准确报告交易的情况下,IS审计师审计一个银行电汇系统的内容,下面哪项代表了审计目标的基本重点?()A数据可用性B数据保密性C数据完整性
查看答案
单选题安全多用途互联网邮件扩展( SecureMultipurpose Internet Mail Extension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()AS/MIME采用了非对称密码学机制BS/MIME支持数字证书CS/MIME采用了邮件防火墙技术DS/MIME支持用户身份认证和邮件加密
查看答案
单选题下面哪一个不是系统设计阶段风险管理的工作内容?()A安全技术选择B软件设计风险控制C安全产品选择D安全需求分析
查看答案
单选题以下哪一项是存储卡(memory cards)和智能卡(smart cards)之间最大的区别?()A存储卡有微处理器和集成电路用于处理数据,而智能卡有磁条用户来保存信息B智能卡有微处理器和集成电路用于处理数据,而存储卡有磁条用户来保存信息C存储卡比智能卡更能防篡改D存储卡、制造和维护起来更便宜
查看答案
名词解释题信息处理场所
查看答案
单选题下面哪一项最准确的阐述了安全监测措施和安全审计措施之间的区别?()A审计措施不能自动执行,而检测措施可以自动执行B监视措施不能自动执行,而审计措施可以自动执行C审计措施是一次性地或周期性地进行,而监测措施是实时地进行D监测措施一次性地或周期性地进行,而审计措施是实时地进行
查看答案
单选题下面哪一项是黑客用来实施DDOS攻击的工具?()ALC5BRootkitCIceswordDTrinoo
查看答案
单选题IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A在证据检索的时候系统的所有者没有出现B调查者将系统断线C证据移交时没有文档记录D随时访问内存(RAM)的内容没有备份
查看答案
单选题以下哪一个关于信息安全评估的标准最先明确了保密性,完整性和可用性三项信息安全特征?()AITSECBTCSECCGB/TB9387.2D彩虹系列的橙皮书
查看答案
单选题以下哪个模型主要用于医疗资料的保护?()AChinese wall模型BBIBA模型CClark-Wilson模型DBMA模型
查看答案
单选题作为业务继续计划流程中的一部分,在业务影响分析中下面哪个选项应该最先确认?()A组织的风险,像单点失败或设备风险B重要业务流程的威胁C根据恢复优先级设定的重要业务流程D重建业务的所需的资源
查看答案
单选题信息安全工程经理工程师不需要做的工作是()。A编写响应测试方案B审核相应测试方案C参与响应测试过程D审核响应测试资质
查看答案
单选题下面哪种不是WINDOWS2000安装后默认有的共享?()AC$BIpc$CAdmin$DSystemroot$
查看答案
单选题下列哪些选项不属于NIDS的常见技术?()A协议分析B零拷贝CSYNCookieDIP碎片从重组
查看答案
单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A反应业务目标的信息安全方针、目标以及活动B来自所有级别管理者的可视化的支持与承诺C提供适当的意识、教育与培训D以上所有
查看答案
单选题质量保证小组通常负责()A确保从系统处理收到的输出是完整的B监督计算机处理任务的执行C确保程序、程序的更改以及存盘符合制定的标准D设计流程来保护数据,以免被意外泄露、更改或破坏
查看答案
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
查看答案
单选题在确定恢复点目标(RPO)的时候,以下哪项是最需要考虑的?()A最低的操作要求B可接受的数据丢失C平均故障间隔时间D可接受的恢复时间
查看答案
单选题金融机构每天在中央通信处理器上为所有的ATM处理上百万笔交易。下面哪一个对于通信处理器来说是最好的应急计划?()A与另一个组织的互惠协议B同一个地点可替换处理器C另一个网络节点的可替换处理器D安装双工通信线路
查看答案
单选题网络管理员定义“no ip directed broadcast”以减轻下面哪种攻击?()ADiecastBSmurfCBatcastDCoke
查看答案
名词解释题目标码
查看答案
单选题下面哪个角色对保护和控制敏感数据担负最终责任()。A数据使用者B安全管理者C数据所有人D数据保管人
查看答案
单选题当新系统将在短期内实施时,最重要的是()。A完成用户手册的写作B用户进行验收测试C不断加强系统功能D保证了代码被记录并进行了审查
查看答案
单选题哪一项不是业务影响分析(BIA)的工作内容?()A确定应急响应的恢复目标B确定公司的关键系统和业务C确定业务面临风险时的潜在损失和影响D确定支持公司运行的关键系统
查看答案
名词解释题输入控制
查看答案
单选题小王在某WEB软件公司工作,她在工作中主要负责对互联网信息服务(Internet information services,iis)软件进行安全配置,这是属于()方面的安全工作AWEB服务支撑软件BWEB应用程序CWEB浏览器D通信协议
查看答案
单选题谁首先提出了扩散-混淆的概念并应用于密码学领域?()A香农BShamirCHellmanD图灵
查看答案
热门标签