首页  /     /   在线练习

更新时间: 试题数量: 购买人数: 提供作者:

有效期: 个月

章节介绍: 共有个章节

收藏
搜索
题库预览
分布式拒绝服务( Distributed Denial of Service, DDos)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台。对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。一般来说 ,DDoS 攻击的主要目的是破坏目标系统的? ()
根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812 号) ,关于推动信息安全等级保护( )建设和开展( )工作的通知(公信安[2010]303 号)等文件, 由公安部( )对等级保护测评机构管理 ,接受测评机构的申请、考核和定期( ),对不具备能力的测评机构则( )
某购物网站开发项目经过需求分析进入系统设计阶段。为了保证用户账户的安全 , 项目开发 人员决定用户登陆时除了用户名 + 口令认证方式外 ,还加入基于数字证书的身份认证功能, 同时 用户口令使用 SHA-1 算法加密后存放在后台数据库中。请问以上安全设计遵循的是哪项安全设 计原则? ()
信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进 行测评合格后方可投入使用。
下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以
及加强信息安 全工作的主要原则?()
由于频繁出现软件运行时被黑客远程攻击获取数据的现象, 某软件公司准备加强 软件安全开 发管理, 在下面做法中,对于解决问题没有直接帮助的是?()
数据库的安全很复杂, 往往需要考虑多种安全策略 ,才可以更好地保护数据库的安全。以下 关于数据库常用的安全策略理解不正确的是?
信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现对组织 内部信息安全 的有效管理,实施常规的控制措施, 不包括哪些选项? ( )
与 PDR 模型相比, P2 DR 模型则更强调() ,即强调系统安全的(), 并且以安全检测、 () 和自适应填充“安全间隙 ”为循环来提高() 。
你是单位安全主管, 由于微软刚发布了数个系统漏洞补丁,安全运维人员给出 了针对此漏 洞修补的四个建议方案,请选择其中一个最优方案执行?()
小李在某单位是负责信息安全风险管理方面工作的部门领导, 主要负责对所在行业的新人 进行基本业务素质培训。在一次培训的时候 ,小李主要负责讲解风险评估方法。请问小李的所述 论点中错误的是哪项? ()
某网络安全公司基于网络的实时入侵检测技术,动态检测来自于外部网络和内 部网络的所 有访问行为。当检测到来自内外网络针对或通过防火墙的攻击行为, 会及时响应,并通知防火墙 实时阻断攻击源,从而进一步提高了系统的抗攻击能力 ,更有效地保护了网络资源,提高了防御 体系级别。但入侵检测技术不能实现以 下哪种功能?( )
Kerberos 协议是一种集中访问控制协议。它能在复杂的网络环境中,为用户 提供安全的单 点登录服务。单点登录是指用户在网络中进行一次身份认证,便可以 访问其授权的所有网络资源, 而不再需要其他的认证过程,实质是消息 M 在多个 应用系统之间的传递或共享。其中消息 M 是 指以下选项中的? ()
随着信息安全涉及的范围越来越广, 各个组织对信息安全管理的需求越来越迫切。越来越 多的组织开始尝试使用参考 ISO27001 介绍的 ISMS 来实施信息安全管理体系 ,提高组织的信 息安全管理能力。关于 ISMS ,下面描述错误的是? ( )
有关能力成熟度模型(CMM)错误的理解是? ()
信息系统安全保障评估概念和关系如图所示。信息系统安全保障评估,就是在信息系统所处的运行环境中对信息系统安全保障的 具体工作和活 动进行客观的评估。通过信息系统安全保障评估所搜集的(),向信 息系统的所有相关方提供信 息系统的()能够实现其安全保障策略,能够将将其所 面临的风险降低到其可接受的程度的主观 信心。信息系统安全保障评估的评估对象 是(), 信息系统安全保障是一个动态持续的过程, 涉 及信息系统整个(), 因此 信息系统安全保障的评估也应该提供一种()的信心。 (含图) 信息系统安全保障评估 ,就是在信息系统所处的运行环境中对信息系统安全保障的具体工作和活 动进行客观的评估。通过信息系统安全保障评估所搜集的() ,向信息系统的所有相关方提供信 息系统的()能够实现其安全保障策略 ,能够将将其所面临的风险降低到其可接受的程度的主观 信心。信息系统安全保障评估的评估对象是() , 信息系统安全保障是一个动态持续的过程, 涉 及信息系统整个() , 因此信息系统安全保障的评估也应该提供一种() 的信心。 A: 安全保障工作;客观证据;信息系统; 生命周期; 动态持续 B: 客观证据;安全保障工作;信息系统; 生命周期; 动态持续 C: 客观证据; 安全保障工作;生命周期; 信息系统; 动态持续 D: 客观证据; 安全保障工作;动态持续; 信息系统; 生命周期
“规划(Plan)-实施(Do)-检查( Check)-处置(Act) ” ( PDCA 过程)又叫( ),是管理学中的一个 通用模型,最早由( )于 1930 年构想,后来被美国质量管理专家( )博士在1950 年再度挖掘出来,并加以广泛宣传和运用于持续改善产品质量的过程。 PDCA循环就是按照“规划、实施、检查、 处置 ”的顺序进行质量管理,并且循环不止地进行下去的( ),建立符合国际标准 ISO 9001 的质量 管理体系即是一个典型的 PDCA过程,建立 IS0 14001 环境管理体系、 IS0 20000 服务 ( )也是 一个类似的过程。
. ITIL 最新版本是 V3.0, 它包含 5 个生命周期,分别是()、()、()、() 、() .
目前很多行业用户在进行信息安全产品选项时 ,均要求产品需通过安全测评,关于信息安全 产品测评的意义 ,下列说法中不正确的是? ()
以下关于 VPN 说法正确的是? ()
1 2 3 4 5 6 10
更多题库
和豆包的对话_1226
药理期末复习题库
《物联网操作系统》期末复习题库(附答案)
车间工艺与设备作业题
生物化学_1766498484
1_中职+plc应用技术+张婷婷婷婷
2025-2026学年上学期《应用高等数学》题库
02德法练习题-第一章(2024秋季修订)
生物分离纯化(终)
财务管理 各章知识点
儿科护理选择题答案
人民警察执法资格基本级考试题库2025
建筑工程资料管理
13第十三章 收入和利润(客观题) (36分)
t2d题目(2)
新建题库12261114
班级管理--单项选择题【单选题】导入模板
第5章个人所得税法(客观题)
健康评估大题库2025
1.铁路基础知识(题库)