單項(xiàng)選擇題信息系統(tǒng)安全保障要求包括哪些內(nèi)容()

A.信息系統(tǒng)安全技術(shù)架構(gòu)能力成熟度要求、信息系統(tǒng)安全管理能力成熟度要求、信息系統(tǒng)安全工程能力成熟度要求
B.信息系統(tǒng)技術(shù)安全保障要求、信息系統(tǒng)管理安全保障要求、信息系統(tǒng)安全工程安全保障要求
C.系統(tǒng)技術(shù)保障技術(shù)要求、信息系統(tǒng)管理保障控制需求、信息系統(tǒng)工程保障控制需求
D.系統(tǒng)安全保障目的、環(huán)境安全保障目的


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題美國(guó)國(guó)防部提出的《信息保障技術(shù)框架》(IATF)在描述信息系統(tǒng)的安全需求時(shí),將信息技術(shù)系統(tǒng)劃分為()

A、內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分
B、本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個(gè)部分
C、用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個(gè)部分
D、用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件、安全防護(hù)措施六個(gè)部分

2.單項(xiàng)選擇題信息安全保障的最終目標(biāo)是()

A、掌控系統(tǒng)的風(fēng)險(xiǎn),制定正確的策略
B、確保系統(tǒng)的保密性、完整性和可用性
C、是系統(tǒng)的技術(shù)、管理、工程過程和人員等安全保障質(zhì)量達(dá)到要求
D、保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命

3.單項(xiàng)選擇題依據(jù)國(guó)家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評(píng)估框架》,信息系統(tǒng)安全目標(biāo)是開發(fā)者、評(píng)估者和用戶在()之間達(dá)成的一致。

A、信息系統(tǒng)規(guī)劃和實(shí)施
B、信息系統(tǒng)安全特性和評(píng)估范圍
C、信息安全要求和安全目的
D、風(fēng)險(xiǎn)和使命

4.單項(xiàng)選擇題下列哪個(gè)不是軟件缺陷(漏洞)的來源()

A、對(duì)軟件需求分析中缺乏對(duì)安全需求、安全質(zhì)量的定義,導(dǎo)致軟件設(shè)計(jì)中缺乏與安全需求對(duì)應(yīng)的安全功能與安全策略
B、對(duì)軟件設(shè)計(jì)中缺乏安全方面的考慮,設(shè)計(jì)了不安全或沒有很好的權(quán)限與能力限制的功能,或者缺乏對(duì)應(yīng)安全需求的安全功能、安全策略設(shè)計(jì)
C、軟件的代碼編制過程中,由于開發(fā)人員對(duì)安全缺乏理解及相關(guān)知識(shí),或者失誤,導(dǎo)致了錯(cuò)誤的邏輯或者為對(duì)數(shù)據(jù)進(jìn)行過濾和檢查,或者對(duì)自身權(quán)限的限制
D、在軟件的測(cè)試過程中,由于開發(fā)測(cè)試人員缺乏對(duì)安全使用軟件的理解,使用了非常規(guī)的操作方法,導(dǎo)致了錯(cuò)誤的邏輯或突破了權(quán)限的限制

5.單項(xiàng)選擇題相比FAT文件系統(tǒng),以下哪個(gè)不是NTFS所具有的優(yōu)勢(shì)()

A、NTFS使用事務(wù)日志自動(dòng)記錄所有文件和文件夾更新,當(dāng)出現(xiàn)系統(tǒng)損壞引起操作失敗后,系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作
B、NTFS的分區(qū)上,可以為每個(gè)文件或文件夾設(shè)置單獨(dú)的許可權(quán)限
C、對(duì)于大磁盤,NTFS文件系統(tǒng)比FAT有更高的磁盤利用率
D、相比FAT文件系統(tǒng),NTFS文件系統(tǒng)能有效的兼容linux下的EXT32文件格式