单选题从系统工程的角度来处理信息安全问题,以下说法错误的是()A系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南B系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内C系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法D系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
单选题
从系统工程的角度来处理信息安全问题,以下说法错误的是()
A
系统安全工程旨在了解企业存在的安全风险,建立一组平衡的安全需求,融合各种工程学科的努力将此安全需求转换为贯穿系统整个生存期的工程实施指南
B
系统安全工程需对安全机制的正确性和有效性做出诠释,证明安全系统的信任度能够达到企业的要求,或系统遗留的安全薄弱性在可容许范围之内
C
系统安全工程能力成熟度模型(SSE-CMM)是一种衡量安全工程实践能力的方法,是一种使用面向开发的方法
D
系统安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基础上,通过对安全工作过程进行管理的途径,将系统安全工程转变为一个完好定义的、成熟的、可测量的先进学科
参考解析
解析:
暂无解析
相关考题:
单选题某电子商务网站在开发设计时,使用了威胁建模方法来分折电子商务网站所面临的威胁,STRIDE是微软SDL中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing是STRIDE中欺骗类的威胁,以下威胁中哪个可以归入此类威胁?()A网站竞争对手可能雇佣攻击者实施DDoS攻击,降低网站访问速度B网站使用http协议进行浏览等操作,未对数据进行加密,可能导致用户传输信息泄露,例如购买的商品金额等C网站使用http协议进行浏览等操作,无法确认数据与用户发出的是否一致,可能数据被中途篡改D网站使用用户名、密码进行登录验证,攻击者可能会利用弱口令或其他方式获得用户密码,以该用户身份登录修改用户订单等信息
单选题安全多用途互联网邮件扩展( SecureMultipurpose Internet Mail Extension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()AS/MIME采用了非对称密码学机制BS/MIME支持数字证书CS/MIME采用了邮件防火墙技术DS/MIME支持用户身份认证和邮件加密
单选题以下哪一项是存储卡(memory cards)和智能卡(smart cards)之间最大的区别?()A存储卡有微处理器和集成电路用于处理数据,而智能卡有磁条用户来保存信息B智能卡有微处理器和集成电路用于处理数据,而存储卡有磁条用户来保存信息C存储卡比智能卡更能防篡改D存储卡、制造和维护起来更便宜
单选题下面哪一项最准确的阐述了安全监测措施和安全审计措施之间的区别?()A审计措施不能自动执行,而检测措施可以自动执行B监视措施不能自动执行,而审计措施可以自动执行C审计措施是一次性地或周期性地进行,而监测措施是实时地进行D监测措施一次性地或周期性地进行,而审计措施是实时地进行
单选题IS审计师正在检查为保存数字证据所采取的流程。以下哪个发现最值得关注?()A在证据检索的时候系统的所有者没有出现B调查者将系统断线C证据移交时没有文档记录D随时访问内存(RAM)的内容没有备份
单选题作为业务继续计划流程中的一部分,在业务影响分析中下面哪个选项应该最先确认?()A组织的风险,像单点失败或设备风险B重要业务流程的威胁C根据恢复优先级设定的重要业务流程D重建业务的所需的资源
单选题以下哪项是组织中为了完成信息安全目标,针对信息系统,遵循安全策略,按照规定的程序,运用恰当的方法,而进行的规划、组织、指导、协调和控制等活动?()A反应业务目标的信息安全方针、目标以及活动B来自所有级别管理者的可视化的支持与承诺C提供适当的意识、教育与培训D以上所有
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
单选题金融机构每天在中央通信处理器上为所有的ATM处理上百万笔交易。下面哪一个对于通信处理器来说是最好的应急计划?()A与另一个组织的互惠协议B同一个地点可替换处理器C另一个网络节点的可替换处理器D安装双工通信线路
单选题小王在某WEB软件公司工作,她在工作中主要负责对互联网信息服务(Internet information services,iis)软件进行安全配置,这是属于()方面的安全工作AWEB服务支撑软件BWEB应用程序CWEB浏览器D通信协议
单选题谁首先提出了扩散-混淆的概念并应用于密码学领域?()A香农BShamirCHellmanD图灵