信息安全测试员 (1)
最新试题
以下不属于信息安全管理的具体对象的是( )。
01-10
信息安全管理的( )从内涵上讲是指信息及其载体——信息系统,从外延上说其范围由实际应用环境来界定。
01-10
安全设计是( ),一个安全基础设施应提供很多安全组件的( )使用。
01-10
所有信息安全管理活动都应该在统一的( )指导下进行。
01-10
PKI管理对象不包括( )。
01-10
KMI/Pal支持的服务不包括( )。
01-10
在对一个大的企业定义安全需求时,首先应完成( ),弄明白业务功能丢失或降低的影响。
01-10
安全基础设施的主要组成是( )。
01-10
安全威胁可分为外部安全威胁与内部安全威胁两类。由威胁引起的损失可分为直接损失与间接损失两类。根据美国CsI/FBI的统计资料,大部分严重的经济损失来自( )安全威胁,而( )损失又占总损失的大部分。
01-10
技术安全需求集中在对()的控制上,而技术安全控制的主要目标是保护组织信息资产的( D )。
01-10
热门试题
我国在2006年提出的《2006~2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。
windows2000/XP系统提供了口令安全策略,以对帐户口令安全进行保护。
一个完整的信息安全保障体系,应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复(Restoration)五个主要环节。
信息在使用中不仅不会被消耗掉,还可以加以复制。
口令管理方式、口令设置规则、口令适应规则等属于口令管理策略。
主机和系统是信息系统威胁的主要目标之一。
口令至少要含有6个字符。
强制执行策略:没有强制性的用户安全策略就没有任何价值。
业务子系统的安全保护等级由业务信息安全性等级和业务服务保证性等级较低者决定。
网络和信息系统的关节岗位人选不得出现在其他关键岗位兼职的情况。
