A.单点登陆身份认证 B.密码复杂性要求 C.双因素身份认证 D.互联网协议(IP)地址限制
A.提供真实性 B.比非对称加密更快 C.可造成密钥管理困难 D.需要相对简单的算法
A、撤销的证书列表 B、证书实务说明 C、证书政策 D、PKI披露条款
A.安全策略 B.物理和环境安全 C.访问控制 D.安全范围
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通 B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义 C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要 D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
A、用户信道加密 B、安装加密的路由器 C、安装加密的防火墙 D、在私有的网络服务器上实现密码控制机制
A.信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低 B.软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低 C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低 D.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同
A.1.2.3.4 B.1.3.2.4 C.1.3.4.2 D.3.1.2.4
A、定性风险评估比较主观,而定量风险评估更客观 B、定性风险评估容易实施,定量风险评估往往数据准确性很难保证 C、定性风险评估更成熟,定量风险评估还停留在理论阶段 D、定性风险评估和定量风险评估没有本质区别,可以通用
A.系统资源处于繁忙状态时间比例 B.系统为用户提供输出速度多快 C.系统在一段时间内完成的工作量 D.用来处理用户工作的系统资源
