判断题
X 纠错
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
参考答案:
错
进入题库练习
查答案就用赞题库小程序
还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用
你可能喜欢
判断题
信息安全技术标准级别分为国家标准、地方标准和行业标准三类。
参考答案:
错
点击查看答案
进入题库练习
判断题
国务院2000年9月25日出台了《中华人民共和国电信条例》,该条例对禁止以计算机病毒或者其他方式攻击通信设施,危害网络安全和信息安全等行为进行了详细规定。
参考答案:
对
点击查看答案
进入题库练习
判断题
《中华人民共和国电子签名法》是我国首部真正意义上的信息网络环境下的单行法律。
参考答案:
对
点击查看答案
进入题库练习
判断题
国家法律法规、司法解释、部门规章与地方性条例,共同构成了我国信息安全法律法规体系。
参考答案:
对
点击查看答案
进入题库练习
判断题
物理隔离系统即以物理方式将网络隔离开来,但是绝对的物理隔离是做不到的。
参考答案:
对
点击查看答案
进入题库练习
判断题
应用代理防火墙工作在应用层,往往由专门的工作站来实现,其主要特点是完全“阻隔”网络通信流,可以防止内外网的所有攻击。
参考答案:
错
点击查看答案
进入题库练习
判断题
有ping of death、泪滴攻击、SYN洪水、Land攻击、Smurf攻击等都属于拒绝服务式攻击,是针对通信协议的攻击形式。
参考答案:
对
点击查看答案
进入题库练习
判断题
相对于特征码检测技术来说,行为监测法对恶意程序识别的准确率高、速度快。
参考答案:
错
点击查看答案
进入题库练习
判断题
恶意程序是未经授权运行的、怀有恶意目的、具有攻击意图或者实现恶意功能的所有软件的统称,其表现形式主要为计算机病毒。
参考答案:
对
点击查看答案
进入题库练习
判断题
安全审计是指通过制定一定的策略利用记录和分析历史操作事件发现系统的安全风险从而改进系统安全性能的技术手段,主要用于跟踪和监测系统中异常事件,但不能监视系统中其他安全机制的运行情况。
参考答案:
错
点击查看答案
进入题库练习
赞题库
赞题库-搜题找答案
(已有500万+用户使用)
历年真题
章节练习
每日一练
高频考题
错题收藏
在线模考
提分密卷
模拟试题
无需下载 立即使用
手机版
电脑版
版权所有©考试资料网(ppkao.com)All Rights Reserved
