首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
分布式拒绝服务(DistributedDenialofService,DDos)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台。对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。一般来说,DDoS攻击的主要目的是破坏目标系统的?()
根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812号),关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]303号)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()
某购物网站开发项目经过需求分析进入系统设计阶段。为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名+口令认证方式外还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中。请问以上安全设计遵循的是哪项安全设计原则?()
信息系统建设完成后,()的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格后方可投入使用。
下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?()
由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是?()
数据库的安全很复杂, 往往需要考虑多种安全策略,才可以更好地保护数据库 的安全。以下 关于数据库常用的安全策略理解不正确的是?
信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织内部信息安全 的有效管理,实施常规的控制措施, 不包括哪些选项? ( )
与PDR模型相比,P2DR模型则更强调(),即强调系统安全的(),并且以安全检测、()和自适应填充“安全间隙”为循环来提高()。
你是单位安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行?()
小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。在一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项?()
某网络安全公司基于网络的实时入侵检测技术,动态检测来自于外部网络和内部网络的所有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能?()
Kerberos 协议是一种集中访问控制协议。它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的认证过程,实质是消息 M 在多个应用系统之间的传递或共享。其中消息 M 是 指以下选项中的?()
随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切。越来越多的组织开始尝试使用参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是?()
有关能力成熟度模型(CMM)错误的理解是?()
信息系统安全保障评估概念和关系如图所示。

信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活动进行客观的评估。通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将将其所面临的风险降低到其可接受的程度的主观信心。信息系统安全保障评估的评估对象是(),信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。

(含图)

“规划(Plan)-实施(Do)-检查( Check)-处置(Act)”(PDCA 过程)又叫( ),是管理学中的一个 通用模型,最早由( )于 1930 年构想,后来被美国质量管理专家( )博士在1950 年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程。 PDCA 循环就是按照“规划、实施、检查、 处置”的顺序进行质量管理,并且循环不止地进行下去的( ),建立符合国际标准 ISO 9001 的质量 管理体系即是一个典型的 PDCA 过程,建立 IS0 14001 环境管理体系、IS0 20000 服务 ( )也是 一个类似的过程。
ITIL最新版本是V3.0,它包含5个生命周期,分别是()、()、()、()、().
目前很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是?()
以下关于VPN说法正确的是?()
1 2 3 4 5 6 10
更多题库
设备理论试题-2025
(售票员)客运资格性考试复习资料2025.9
01铁道基础知识题库
2025密押卷-监控2_r19975eab20c15zl
数据库原理与应用-复习题
2025密押卷-监控3_r19975eaf1de165p
(售票员)客运资格性考试复习资料2025.9
胜华实业消防安全试题
2025年新员工考试题库
客运值班员(纯四季度)
2_8.金属熔化焊接与热切割(340题)(2)
物业管理条例练习题(dp)
(c类)三类人员计算机考试题库
风电技能鉴定试题库(4)
胜华实业安全生产法律法规
党员发展对象培训题库2024
高铁车站值班员抽考题库(500题)
(大机司机)入轨晋升考试总题库(骨干升专家)
普铁维修工20240614下发
消防员题库(2025)