99热国内只有精品,一本到2v不卡区

單項選擇題信息時流動的，在信息的流動過程中必須能夠識別所有可能途徑的（）與（）；面對于信息本身，信息的敏感性的定義是對信息保護的（）和（），信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了（）的效果，不同的截體下，可能體現(xiàn)出信息的（）、臨時性和信息的交互場景，這使得風險管理變得復(fù)雜和不可預(yù)測。

A.基礎(chǔ)；依據(jù)；截體；環(huán)境；永久性；風險管理
B.基礎(chǔ)；依據(jù)；截體；環(huán)境；風險管理；永久性
C.截體；環(huán)境；風險管理；永久性；基礎(chǔ)；依據(jù)
D.截體；環(huán)境；基礎(chǔ)；依據(jù)；風險管理；永久性

點擊查看答案

您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題組織應(yīng)依照已確定的訪問控制策略限制對信息和（）功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求，訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認證和（）時，宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng)，并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用，應(yīng)加以限制并（）。對程序源代碼和相關(guān)事項（例如設(shè)計、說明書、驗證計劃和確認計劃）的訪問宜嚴格控制，以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的（）。對于程序源代碼的保存，可以通過這種代碼的中央存儲控制來實現(xiàn)，更好的是放在（）中。

A.應(yīng)用系統(tǒng)；身份驗證；嚴格控制；保密性；源程序庫
B.身份驗證；應(yīng)用系統(tǒng)；嚴格控制；保密性；源程序庫
C.應(yīng)用系統(tǒng)；嚴格控制；身份驗證；保密性；源程序庫
D.應(yīng)用系統(tǒng)；保密性；身份驗證；嚴格控制；源程序庫

點擊查看答案

2.單項選擇題災(zāi)備指標是指信息安全系統(tǒng)的容災(zāi)抗毀能力，主要包括四個具體指標：恢復(fù)時間目標(Recovery Time Ohjective,RTO).恢復(fù)點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復(fù)點目標 RPO-O，以下描述中，正確的是（）。

A.RPO-O，相當于沒有任何數(shù)據(jù)丟失，但需要進行業(yè)務(wù)恢復(fù)處理，覆蓋原有信息
B.RPO-O，相當于所有數(shù)據(jù)全部丟失，需要進行業(yè)務(wù)恢復(fù)處理。修復(fù)數(shù)據(jù)丟失
C.RPO-O，相當于部分數(shù)據(jù)丟失，需要進行業(yè)務(wù)恢復(fù)處理，修復(fù)數(shù)據(jù)丟失
D.RPO-O，相當于沒有任何數(shù)據(jù)丟失，且不需要進行業(yè)務(wù)恢復(fù)處理

點擊查看答案

3.單項選擇題在設(shè)計信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的？（）

A.要充分企切合信息安全需求并且實際可行
B.要充分考慮成本效益，在滿足合規(guī)性要求和風險處置要求的前提下，盡量控制成本
C.要充分采取新技術(shù)，在使用過程中不斷完善成熟，精益求精，實現(xiàn)技術(shù)投入保障要求
D.要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案實驗障礙

點擊查看答案

4.單項選擇題下列信息安全評估標準中，哪一個是我國信息安全評估的國家標準？（）

A.TCSEC標準
B.CC標準
C.FC標準
D.ITSEC標準

點擊查看答案&解析

5.單項選擇題以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是（）。

A.軟件應(yīng)用越來越廣泛
B.軟件應(yīng)用場景越來越不安全
C.軟件安全問題普遍存在
D.以上都不是

點擊查看答案