A.2001年,國(guó)家信息化領(lǐng)導(dǎo)小組重組,網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立,我國(guó)信息安全保障工作正式啟動(dòng)
B.2003年7月,國(guó)家信息化領(lǐng)導(dǎo)小組制定出臺(tái)了《關(guān)于加強(qiáng)信息信息安全保障工作的意見》(中辦發(fā)27號(hào)文件),明確了“各級(jí)防御、綜合防范”的國(guó)家信息安全保障工作方針
C.2003年,中辦發(fā)27號(hào)文件的發(fā)布標(biāo)志著我國(guó)信息安全保障進(jìn)入深化落實(shí)階段
D.在深化落實(shí)階段,信息安全法律法規(guī)、標(biāo)準(zhǔn)化,信息安全基礎(chǔ)設(shè)施建設(shè),以及信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估取得了新進(jìn)展
您可能感興趣的試卷
你可能感興趣的試題
A、該網(wǎng)站軟件出現(xiàn)了保密性方面安全問題
B、該網(wǎng)站軟件出現(xiàn)了完整性方面安全問題
C、該網(wǎng)站軟件出現(xiàn)了可用性方面安全問題
D、該網(wǎng)站軟件出現(xiàn)了不可否認(rèn)性方面安全問題
A.模糊測(cè)試的效果與覆蓋能力,與輸入樣本選擇不相關(guān)
B.為保障安全測(cè)試的效果和自動(dòng)化過程,關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場(chǎng)保護(hù)記錄,系統(tǒng)可能無(wú)法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測(cè)試
C.通過異常樣本重現(xiàn)異常,人工分析異常原因,判斷是否為潛在的安全漏洞,如果是安全漏洞,就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議
D.對(duì)于可能產(chǎn)生的大量異常報(bào)告,需要人工全部分析異常報(bào)告
A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測(cè)試用例
B.數(shù)據(jù)處理點(diǎn)、數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象
C.監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況
D.深入分析網(wǎng)站測(cè)試過程中產(chǎn)生崩潰或異常的原因,必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析
A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護(hù)最薄弱環(huán)節(jié)的原則
D.縱深防御的原則
A.微軟提出的“安全開發(fā)生命周期(Security Development Lifecycle,SDL)”
B.GrayMcGraw等提出的“使安全成為軟件開發(fā)必須的部分(Building Security IN,BSI)”
C.OWASP維護(hù)的“軟件保證成熟度模型(Software Assurance Maturity Mode,SAMM)”
D.美國(guó)提出的“信息安全保障技術(shù)框架(Information Assurance Technical Framework,IATF)”
最新試題
以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是()?
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險(xiǎn)可能發(fā)生在哪個(gè)階段?()
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
下列哪項(xiàng)是系統(tǒng)問責(zé)所需要的?()
開發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開發(fā)團(tuán)隊(duì)可能采取的開發(fā)方法為()。
有關(guān)Kerberos說(shuō)法下列哪項(xiàng)是正確的?()
個(gè)人問責(zé)不包括下列哪一項(xiàng)?()
實(shí)施邏輯訪問安全時(shí),以下哪項(xiàng)不是邏輯訪問?()