A.獲得用戶對安全需求的理解
B.建立安全控制的職責
C.管理安全控制的配置
D.進行針對安全控制的教育培訓
您可能感興趣的試卷
你可能感興趣的試題
A.配置管理的本質(zhì)是變更流程管理
B.配置管理是一個對系統(tǒng)(包括軟件、硬件、文檔、測試設備、開發(fā)\維護設備)所有變化進行控制的過程
C.配置管理是對信息系統(tǒng)的技術(shù)參數(shù)進行管理
D.管理配置是對系統(tǒng)基線和源代碼的版本進行管理
A.規(guī)劃跟蹤定義
B.充分定義級
C.量化控制級
D.持續(xù)改進級
A.它通過域維和能力維共同形成對安全工程能力的評價
B.域維定義了工程能力的所有實施活動
C.能力維定義了工程能力的判斷標注
D.“公共特征”是域維中對獲得過程區(qū)目標的必要步驟的定義
A.1993年4月美國國家安全局資助,有安全工業(yè)界,英國國防部辦公室和加拿大通信安全機構(gòu)共同組成SSE-CMM項目組
B.SSE-CMM的能力級別分為6個級別
C.SSE-CMM講安全工程過程劃分為三類:風險、工程和保證
D.SSE的最高能力級別是量化控制
A.安全風險
B.安全保障
C.安全技術(shù)
D.安全管理
最新試題
小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。
甲公司打算制作網(wǎng)絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()
以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。
為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復缺陷是否及時。為了提高軟件測試的效率,應()。
等級保護實施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經(jīng)建設完成,因此根據(jù)實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設整改、驗收測評、定期復查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。
終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認證過程中,客戶機發(fā)送一個START包給服務器,包的內(nèi)容包括執(zhí)行的認證類型、用戶名等信息。START包只在一個認證會話開始時使用一個,序列號永遠為()。服務器收到START包以后,回送一個REPLY包,表示認證繼續(xù)還是結(jié)束。
保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。
某集團公司信息安全管理員根據(jù)領導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關(guān)于這四個培訓任務和目標。作為主管領導,以下選項中正確的是()。
信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。
計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。