单选题信息系统保护轮廓(ISPP)定义了()。A某种类型信息系统的与实现无关的一组系统级安全保障要求B某种类型信息系统的与实现相关的一组系统级安全保障要求C某种类型信息系统的与实现无关的一组系统级安全保障目的D某种类型信息系统的与实现相关的一组系统级安全保障目的

单选题
信息系统保护轮廓(ISPP)定义了()。
A

某种类型信息系统的与实现无关的一组系统级安全保障要求

B

某种类型信息系统的与实现相关的一组系统级安全保障要求

C

某种类型信息系统的与实现无关的一组系统级安全保障目的

D

某种类型信息系统的与实现相关的一组系统级安全保障目的

参考解析

解析: 暂无解析

相关考题:

单选题如果可能最应该得到第一个应急事件通知的小组是()。A应急响应领导小组B应急响应日常运行小组C应急响应技术保障小组D应急响应实施小组
查看答案
单选题在桔皮书(the Orang eBook)中,下面级别中哪一项是第一个要求使用安全标签(security label)的()AB3BB2CC2DD
查看答案
单选题基于生物特征的鉴别系统一般使用哪个参数来判断系统的准确度?()A错误拒绝率B错误监测率C交叉错判率D错误接受率
查看答案
单选题安全多用途互联网邮件扩展( SecureMultipurpose Internet Mail Extension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()AS/MIME采用了非对称密码学机制BS/MIME支持数字证书CS/MIME采用了邮件防火墙技术DS/MIME支持用户身份认证和邮件加密
查看答案
单选题由于独立的信息系统增加,一个国有房产公司要求在发生重大故障后,必须保证能够继续提供IT服务。需要实施哪个流程才能提供这种保证性?()A可用性管理BIT服务连续性管理C服务级别管理D服务管理
查看答案
单选题下列对入侵检测系统描述正确的是()A是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备B是一种可以主动检测攻击和主动阻断攻击的网络安全设备C是一种可以串行在网络中阻断攻击的设备D是一中安装在主机上的网络设备
查看答案
单选题下面哪一个测试的错误将会为实施新的应用软件带来最大的风险()。A系统测试B验收测试C整合测试D单元测试
查看答案
名词解释题POS系统
查看答案
单选题信息安全保障技术框架(Information Assurance Technical Framework,IATF)由美国国家安全局(NSA)发布,最初目的是为保障美国政府和工业的信息基础设施安全提供技术指南,其中,提出需要防护的三类“焦点区域”是()A网络和基础设施区域边界重要服务器B网络和基础设施区域边界计算环境C网络机房环境网络接口计算环境D网络机房环境网络接口重要服务器
查看答案
单选题Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一项不是KDS( Kerberos 密钥分发服务)的一部分。()AKerberos Ticket Granting Server(TGS).Kerberos票务授予服务器(TGS)。Bdatabase with user names and passwords.用户名和密码数据库。CKerberos Ticket Revocation Server(TRS).Kerberos票证吊销服务器(TRS)。DKerberos Authentication Server(KAS).Kerberos身份验证服务器(KAS)。
查看答案
单选题以下哪一项不是IDS可以解决的问题?()A弥补网络协议的弱点B识别和报告对数据文件的改动C统计分析系统中异常活动模式D提升系统监控能力
查看答案
单选题业务流程重组项目期望()。A业务优先顺便保持稳定B信息技术不会改变C流程将提高成品、服务和赢利能力D客户端和顾客的输入不再是必要的
查看答案
单选题对于RTO以下说法正确的是()。A选择冷战策略的RTO会较长B选择移动站点策略的RTO最短C选择热站策略的RTO较短D选择热站策略的RTO不一定短
查看答案
单选题在审查一个基于web的软件开发项目的过程中,信息系统审计师意识到编程代码标准不是强制性的,并且代码的审查也很少执行。这将会最可能增加下列哪个选项发生的可能性:()A缓冲区溢出B暴力破解攻击C分布式拒绝服务攻击D战争拨号攻击
查看答案
单选题传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?()A相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途BTCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机CTCP协议具有流量控制、数据校验、超时重发、接收确认等机制,因此TCP协议能完全替代IP协议DTCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低
查看答案
单选题在一个非屏蔽双绞线(UTP)网络中的一根以太网电缆长于100米。这个电缆长度可能引起下列哪一种后果?()A电磁干扰B串扰C离散D衰减
查看答案
单选题当程序变化是,从下列哪种总体种抽样效果最好()。A测试库清单B源代码清单C程序变更要求D产品库清单
查看答案
单选题准备业务连续性计划时,确定恢复点目标(RPO)需要知道()。A一旦运营中断,可接受的数据丢失程度B一旦运营中断,可接受的停机时间C可用的非现场备份设施类型(是冷站、温站,还是热站)D支持关键业务功能的IT平台类型
查看答案
单选题系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()A主机操作系统安全配置检查B网络设备安全配置检查C系统软件安全漏洞检查D数据库安全配置检查
查看答案
单选题以下哪一项是图像处理的弱点()。A验证签名B改善服务C相对较贵D减少处理导致的变形
查看答案
单选题以下哪种加密方式在中央节点处需要解密?()A节点加密B链路加密C端到端加密D应用层加密
查看答案
单选题IS审计师执行对于IS部门的审计工作,发现不存在正式项目审批程序。如果没有这些程序,项目经理可以擅自批准项目,这些项目能在很短的时间内完成。比较而言,更复杂的项目需要更高级别的管理人员批准。IS审计师建议采取的第一步行动是()。A用户参与审查和审批程序B使用正式审批程序并记录C项目交付适当的管理层审批DIS经理的工作描述需要修改以包括审批权
查看答案
单选题柜员改变贷款主文件上的利率。在贷出业务中输入利率在正常范围以外,下面的控制是最有效地提供合理的保证该改变被授权? ()A系统在得到经理批准并输入一个批准代码前不处理改变的数据B系统生成周报告列出了所有的异常率和报告,由经理审阅C系统要求柜员输入批准的编码D系统显示警告信息
查看答案
单选题当审核一个组织的业务连续性计划时,某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。有效性计划哪一个特性在这里被证明?()A防止B减轻C恢复D响应
查看答案
单选题在某个公司中,以下哪个角色最适合评估信息安全的有效性?()A公司的专家B业务经理CIT审计员D信息安全经理
查看答案
单选题在Internet应用中使用applets,最可能的解释是:()A它由服务器通过网络传输B服务器没有运行程序,输出也没有经过网络传输C改进了web服务和网络的性能D它是一个通过网络浏览器下载的JAVA程序,由客户机web服务器执行
查看答案
单选题当开发一个业务连续性计划时,应该用下列哪种形式来获得对组织业务流程的理解?()A业务连续性自我审计B资源恢复分析C风险评估D差距分析
查看答案
单选题在以下何种情况下应用系统审计踪迹的可靠性值得怀疑?()A审计足迹记录了用户IDB安全管理员对审计文件拥有只读权限C日期时间戳记录了动作发生的时间D用户在纠正系统错误时能够修正审计踪迹记录
查看答案
热门标签