A、信息系統(tǒng)規(guī)劃和實(shí)施
B、信息系統(tǒng)安全特性和評估范圍
C、信息安全要求和安全目的
D、風(fēng)險和使命
您可能感興趣的試卷
你可能感興趣的試題
A、對軟件需求分析中缺乏對安全需求、安全質(zhì)量的定義,導(dǎo)致軟件設(shè)計(jì)中缺乏與安全需求對應(yīng)的安全功能與安全策略
B、對軟件設(shè)計(jì)中缺乏安全方面的考慮,設(shè)計(jì)了不安全或沒有很好的權(quán)限與能力限制的功能,或者缺乏對應(yīng)安全需求的安全功能、安全策略設(shè)計(jì)
C、軟件的代碼編制過程中,由于開發(fā)人員對安全缺乏理解及相關(guān)知識,或者失誤,導(dǎo)致了錯誤的邏輯或者為對數(shù)據(jù)進(jìn)行過濾和檢查,或者對自身權(quán)限的限制
D、在軟件的測試過程中,由于開發(fā)測試人員缺乏對安全使用軟件的理解,使用了非常規(guī)的操作方法,導(dǎo)致了錯誤的邏輯或突破了權(quán)限的限制
A、NTFS使用事務(wù)日志自動記錄所有文件和文件夾更新,當(dāng)出現(xiàn)系統(tǒng)損壞引起操作失敗后,系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作
B、NTFS的分區(qū)上,可以為每個文件或文件夾設(shè)置單獨(dú)的許可權(quán)限
C、對于大磁盤,NTFS文件系統(tǒng)比FAT有更高的磁盤利用率
D、相比FAT文件系統(tǒng),NTFS文件系統(tǒng)能有效的兼容linux下的EXT32文件格式
A、L2TP
B、IPSec
C、TACACS+
D、PPTP
A、CRL
B、RA
C、IKE
D、CA
A、IP包頭
B、以太網(wǎng)包頭
C、TCP包頭
D、DUP包頭
最新試題
下列哪項(xiàng)是多級安全策略的必要組成部分?()
下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?()
對緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括()。
Kerberos依賴什么加密方式?()
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
個人問責(zé)不包括下列哪一項(xiàng)?()
銀行柜員的訪問控制策略實(shí)施以下的哪一種?()
Kerberos可以防止以下哪種攻擊?()
輸入?yún)?shù)過濾可以預(yù)防以下哪些攻擊?()
以下關(guān)于軟件安全測試說法正確的是()?