單項(xiàng)選擇題信息系統(tǒng)安全工程師致力于為()和()分配安全性要求,并確保所標(biāo)識(shí)的()可以支持,這對(duì)于安全性尤其重要,因?yàn)橹T如密鑰管理的服務(wù)通常被分配給外部系統(tǒng)。信息系統(tǒng)安全工程類(lèi)別()(例如加密和數(shù)字簽名)。信息系統(tǒng)安全工程師應(yīng)將機(jī)制與安全服務(wù)實(shí)力相匹配,應(yīng)用記錄缺陷,執(zhí)行相互依賴性分析,確定機(jī)制的可行性,并評(píng)估與機(jī)制相關(guān)的任何剩余風(fēng)險(xiǎn)。

A.外部系統(tǒng);目標(biāo);高級(jí)安全機(jī)制;外部系統(tǒng)
B.外部系統(tǒng);目標(biāo);外部系統(tǒng);高級(jí)安全機(jī)制
C.目標(biāo);外部系統(tǒng);高級(jí)安全機(jī)制;外部系統(tǒng)
D.目標(biāo);外部系統(tǒng);外部系統(tǒng);高級(jí)安全機(jī)制


您可能感興趣的試卷

你可能感興趣的試題

3.單項(xiàng)選擇題小趙在去一家大型企業(yè)應(yīng)聘時(shí),經(jīng)理要求他說(shuō)出為該企業(yè)的信息系統(tǒng)設(shè)計(jì)自主訪問(wèn)控制模型為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問(wèn)控制功能,在以下選項(xiàng)中,從時(shí)間和資源消耗看應(yīng)該采取的最合適的模型是()。

A.按列讀取訪問(wèn)控制矩形形成的訪問(wèn)控制列表(ACL)
B.按列讀取訪問(wèn)控制矩形形成的能力表(CL)
C.按行讀取訪問(wèn)控制矩形形成的訪問(wèn)控制列表(ACL)
D.按行讀取訪問(wèn)控制矩形形成的能力表(CL)

4.單項(xiàng)選擇題以下關(guān)于“軟件危機(jī)”說(shuō)法錯(cuò)誤的是()。

A.“軟件危機(jī)”是指在計(jì)算軟件的開(kāi)發(fā)和維護(hù)過(guò)程中所遇到的一系列嚴(yán)重問(wèn)題
B.人們已經(jīng)徹底擺脫“軟件危機(jī)”的困擾
C.軟件已經(jīng)成為限制計(jì)算機(jī)系統(tǒng)發(fā)展的瓶頸
D.第三次“軟件危機(jī)”是以軟件安全問(wèn)題為特點(diǎn)的

5.單項(xiàng)選擇題某云平臺(tái)要推出一項(xiàng)新的加密服務(wù),包含快速加密與加密傳輸?shù)墓δ?,與此同時(shí)需要兼顧平合有限的密鑰存儲(chǔ)空間,可以采用以下哪類(lèi)方案?()

A.使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密,使用公鑰算法實(shí)現(xiàn)通信
B.使用公鑰密碼算法對(duì)原始信息進(jìn)行加解密,使用公鑰算法實(shí)現(xiàn)通信
C.使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密,使用私鑰算法實(shí)現(xiàn)通信
D.使用公鑰密碼算法對(duì)原始信息進(jìn)行加解密,使用私鑰算法實(shí)現(xiàn)通信

最新試題

某公司一名員工在瀏覽網(wǎng)頁(yè)時(shí)電腦遭到攻擊,同公司的技術(shù)顧問(wèn)立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類(lèi)型,該員工在這三種類(lèi)型中又添一種,打算考考公司的小張,你能找到該員工新增的錯(cuò)誤答案嗎?()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)站的爬蟲(chóng)總抓取量、停留時(shí)間及訪問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類(lèi)控制措施()

題型:?jiǎn)雾?xiàng)選擇題

客戶采購(gòu)和使用云計(jì)算服務(wù)的過(guò)程可分為四個(gè)階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計(jì)算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類(lèi)型判定是否適合采用云計(jì)算服務(wù)。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要安裝經(jīng)過(guò)批準(zhǔn)的可執(zhí)行代碼,不安裝開(kāi)發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測(cè)試之后才能實(shí)施。而且要僅由受過(guò)培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫(kù)的更新;必要時(shí)在管理者批準(zhǔn)情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪問(wèn)權(quán),并且要監(jiān)督供應(yīng)商的活動(dòng)。對(duì)于用戶能安裝何種類(lèi)型的軟件,組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()

題型:?jiǎn)雾?xiàng)選擇題

內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來(lái)的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來(lái)越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:?jiǎn)雾?xiàng)選擇題

王明買(mǎi)了一個(gè)新的藍(lán)牙耳機(jī),但王明聽(tīng)說(shuō)使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可?。浚ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專(zhuān)門(mén)基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺(tái)。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說(shuō)。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲(chǔ)的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來(lái)解決用戶到服務(wù)器認(rèn)證問(wèn)題,Kerberos 認(rèn)證過(guò)程不包括()。

題型:?jiǎn)雾?xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題