单项选择题X 纠错

著名的橘皮书指的是()。

A.可信计算机系统评估标准(TCSEC)
B.信息安全技术评估标准(ITSEC)
C.美国联邦标准(FC)
D.通用准则(CC)

参考答案:
进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

单项选择题

终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。

A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理

点击查看答案进入题库练习

单项选择题

中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括()。

A、落实安全政策的常规职责
B、执行具体安全程序或活动的特定职责
C、保护具体资产的特定职责
D、以上都对

点击查看答案进入题库练习

单项选择题

职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()

A、数据安全管理员
B、数据安全分析员
C、系统审核员
D、系统程序员

点击查看答案进入题库练习

单项选择题

在许多组织机构中,产生总体安全性问题的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少风险分析
D、缺少技术控制机制

点击查看答案进入题库练习

单项选择题

在信息安全管理工作中“符合性”的含义不包括哪一项?()

A、对法律法规的符合
B、对安全策略和标准的符合
C、对用户预期服务效果的符合
D、通过审计措施来验证符合情况

点击查看答案进入题库练习

单项选择题

在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()

A、标准(StandarD.
B、安全策略(Security policy)
C、方针(GuidelinE.
D、流程(ProecdurE.

点击查看答案进入题库练习

单项选择题

在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()

A、当信息安全事件的负面影响扩展到本组织意外时
B、只要发生了安全事件就应当公告
C、只有公众的什么财产安全受到巨大危害时才公告
D、当信息安全事件平息之后

点击查看答案进入题库练习

单项选择题

在风险分析中,下列不属于软件资产的是()

A、计算机操作系统
B、网络操作系统
C、应用软件源代码
D、外来恶意代码

点击查看答案进入题库练习

单项选择题

在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?()

A、自下而上
B、自上而下
C、上下同时开展
D、以上都不正确

点击查看答案进入题库练习

单项选择题

有三种基本的鉴别的方式:你知道什么,你有什么,以及()。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved