單項(xiàng)選擇題GB/T18336《信息技術(shù)安全性評估準(zhǔn)則》是測評標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn),該標(biāo)準(zhǔn)定義了保護(hù)輪廓( ProtectionProfile,PP)和安全目標(biāo)( Security Target ,ST評估準(zhǔn)則)提出了評估保證級( Evaluation Assurance Level,EAL),其評估保證級共分為()個(gè)遞增的評估保證等級。

A.4
B.5
C.6
D.7


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題PDCA循環(huán)又叫戴明環(huán),是管理學(xué)常用的一種模型。關(guān)于PDCA四個(gè)字母,下面理解錯(cuò)誤的是()。

A.P是Plan,指分析問題、發(fā)現(xiàn)問題、確定方針、目標(biāo)和活動(dòng)計(jì)劃
B.D是Do,指實(shí)施、具體運(yùn)作,實(shí)現(xiàn)計(jì)劃中的內(nèi)容
C.C是Check,指檢查、總結(jié)執(zhí)行計(jì)劃的結(jié)果,明確效果,找出問題
D.D是Aim,指瞄準(zhǔn)問題,抓住安全事件的核心,確定責(zé)任

3.單項(xiàng)選擇題隨著信息安全涉及的范圍越來越廣,各個(gè)組織對信息安全管理的需求越來越迫切,越來越多的組織開始嘗試使用參考1S027001介紹的ISMS來實(shí)施信息安全管理體系,提高組織的信息安全管理能力。關(guān)于ISMS,下面描述錯(cuò)誤的是()。

A.在組織中,應(yīng)由信息技術(shù)責(zé)任部門(如信息中心)制定并頒布信息安全方針,為組織的ISMS建設(shè)指明方向并提供總體綱領(lǐng),明確總體要求
B.組織的管理層應(yīng)確保ISMS目標(biāo)和相應(yīng)的計(jì)劃得以制定,信息安全管理目標(biāo)應(yīng)明確、可度量,風(fēng)險(xiǎn)管理計(jì)劃應(yīng)具體,具備可行性
C.組織的信息安全目標(biāo)、信息安全方針和要求應(yīng)傳達(dá)到全組織范圍內(nèi),應(yīng)包括全體員工,同時(shí),也應(yīng)傳達(dá)到客戶合作伙伴和供應(yīng)商等外部各方
D.組織的管理層應(yīng)全面了解組織所面臨的信息安全風(fēng)險(xiǎn),決定風(fēng)險(xiǎn)可接受級別和風(fēng)險(xiǎn)可接受準(zhǔn)則,并確認(rèn)接受相關(guān)殘余風(fēng)險(xiǎn)

4.單項(xiàng)選擇題安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展( SecureMultipurpose Internet Mail Extension,S/MIME)是指一種保障郵件安全的技術(shù),下面描述錯(cuò)誤的是()

A.S/MIME采用了非對稱密碼學(xué)機(jī)制
B.S/MIME支持?jǐn)?shù)字證書
C.S/MIME采用了郵件防火墻技術(shù)
D.S/MIME支持用戶身份認(rèn)證和郵件加密

5.單項(xiàng)選擇題關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別,下面描述正確的是()。

A.WPA是有線局域安全協(xié)議,而WA2是無線局域網(wǎng)協(xié)議
B.WPA是適用于中國的無線局域安全協(xié)議,而WPA2是適用于全世界的無線局域網(wǎng)協(xié)議
C.WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證,而WA2使用了密碼算法對接入進(jìn)行認(rèn)證
D.WPA是依照802.11i標(biāo)準(zhǔn)草案制定的,而WA2是依照802.11i正式標(biāo)準(zhǔn)制定的

最新試題

下列選項(xiàng)中對信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:單項(xiàng)選擇題

某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會(huì)上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個(gè)總結(jié)?()

題型:單項(xiàng)選擇題

下列信息安全評估標(biāo)準(zhǔn)中,哪一個(gè)是我國信息安全評估的國家標(biāo)準(zhǔn)?()

題型:單項(xiàng)選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會(huì)把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

下列選項(xiàng)分別是四種常用的資產(chǎn)評估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項(xiàng)選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔(dān)任各級領(lǐng)導(dǎo)對客體實(shí)施控制,且各級領(lǐng)導(dǎo)可以同時(shí)修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機(jī)制的訪問許可模式是()。

題型:單項(xiàng)選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:單項(xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:單項(xiàng)選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對,請問是下面哪一項(xiàng)?()

題型:單項(xiàng)選擇題