單項(xiàng)選擇題信息系統(tǒng)安全工程師(),(),()文檔的系統(tǒng)安全性。系統(tǒng)測試和評估可能揭示意外的漏洞:必須評估與這些漏洞相關(guān)的風(fēng)險(xiǎn)和可能的任務(wù)影響。將結(jié)果反饋給設(shè)計(jì)工程師進(jìn)行迭代過程。信息系統(tǒng)安全工程師與認(rèn)證和認(rèn)證人員協(xié)調(diào),已確保所需文件的()。信息系統(tǒng)安全工程師還()任務(wù)。以確保安全設(shè)計(jì)得到正確實(shí)施。

A.監(jiān)視接口;配置;集成;完整性;監(jiān)控
B.監(jiān)視接口;集成;配置;完整性;監(jiān)控
C.監(jiān)視接口;集成;完整性;配置;監(jiān)控
D.監(jiān)視接口;配置;集成;監(jiān)控;完整性


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題新的信息系統(tǒng)或增強(qiáng)已有()的業(yè)務(wù)要求陳述中,應(yīng)規(guī)定對安全控制措施的要求。信息安全的系統(tǒng)要求要實(shí)施安全的過程宜在信息系統(tǒng)項(xiàng)目的早期階段被集成,在早期如設(shè)計(jì)階段引入控制措施的更高效和節(jié)省。如果購買產(chǎn)品,則宜遵循一個(gè)正式的()過程。通過()訪問的應(yīng)用易受到許多網(wǎng)絡(luò)威脅,如欺詐活動(dòng)、合同爭端和信息的泄露或修改。因此要進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評估并進(jìn)行適當(dāng)?shù)目刂?,包括?yàn)證和保護(hù)數(shù)據(jù)傳輸?shù)募用芊椒ǖ取1Wo(hù)在公共網(wǎng)絡(luò)上的應(yīng)用服務(wù)以防止欺詐行為、合同糾紛以及未經(jīng)授權(quán)的()。應(yīng)保護(hù)涉及到應(yīng)用服務(wù)交換的信息以防不完整的傳輸、路由錯(cuò)誤、未經(jīng)授權(quán)的改變、擅自披露未經(jīng)授權(quán)的()。

A.披露和修改;信息系統(tǒng);測試和獲??;公共網(wǎng)絡(luò);復(fù)制或重播
B.信息系統(tǒng);測試和獲?。慌逗托薷?;公共網(wǎng)絡(luò);復(fù)制或重播
C.信息系統(tǒng);測試和獲取;公共網(wǎng)絡(luò);披露和修改;復(fù)制或重播
D.信息系統(tǒng);公共網(wǎng)絡(luò);測試和獲?。慌逗托薷?;復(fù)制或重播

3.單項(xiàng)選擇題老王是某政府信息中心主任,以下哪項(xiàng)是符合《保守國家秘密法》要求的()

A.老王安排下屬小李將損害的涉密計(jì)算機(jī)的某國外品牌硬盤送到該品牌中國區(qū)維修中心維修
B.老王要求下屬小張把中心所有計(jì)算機(jī)貼上密級標(biāo)志
C.老王每天晚上12點(diǎn)將涉密計(jì)算機(jī)連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫
D.老王提出對加密機(jī)和紅黑電源插座應(yīng)該與涉密信息系統(tǒng)同步投入使用

4.單項(xiàng)選擇題對于關(guān)鍵信息基礎(chǔ)設(shè)施的外延范圍,以下哪項(xiàng)是正確的()

A.關(guān)鍵信息基礎(chǔ)設(shè)施的認(rèn)定由國家網(wǎng)信部門確定,網(wǎng)絡(luò)運(yùn)營者自身及上級主管部門不能認(rèn)定
B.關(guān)鍵信息基礎(chǔ)設(shè)施與等級保護(hù)三級以上系統(tǒng)的范圍一致,對于等級保護(hù)三級以上系統(tǒng)就應(yīng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍
C.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍由國務(wù)院制定,鼓勵(lì)網(wǎng)絡(luò)運(yùn)營者自愿參照關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)要求開展保護(hù)
D.關(guān)鍵信息基礎(chǔ)設(shè)施只限于公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)這七個(gè)行業(yè),除此以外行業(yè)的網(wǎng)絡(luò)不能認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施

最新試題

ITIL最新版本是V3.0,它包含5個(gè)生命周期,分別是()

題型:單項(xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識,對公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:單項(xiàng)選擇題

小明對即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn),對如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:單項(xiàng)選擇題

近幾年,無線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無線信道是一個(gè)開放性信道,它在賦予無線用戶通信自由的同時(shí)也給無線通信網(wǎng)絡(luò)帶來一些不安全因素。下列選項(xiàng)中,對無線通信技術(shù)的安全特點(diǎn)描述正確的是()

題型:單項(xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對象重點(diǎn)應(yīng)有所不同。

題型:單項(xiàng)選擇題

()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的。即使是最簡單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個(gè)身份所需要的()

題型:單項(xiàng)選擇題

某網(wǎng)站的爬蟲總抓取量、停留時(shí)間及訪問次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過對日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類控制措施()

題型:單項(xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項(xiàng)選擇題