单项选择题根据BS7799的规定,对信息系统的安全管理不能只局限于对其运行期间的管理维护,而要将管理措施扩展到信息系统生命周期的其他阶段,BS7799中与此有关的一个重要方面就是()
A、访问控制
B、业务连续性
C、信息系统获取、开发与维护
D、组织与人员
您可能感兴趣的试卷
你可能感兴趣的试题
1.单项选择题根据BS7799的规定,建立的信息安全管理体系ISMS的最重要特征是()。
A、全面性
B、文档化
C、先进性
D、制度化
2.单项选择题()最好地描述了数字证书。A、等同于在网络上证明个人和公司身份的身份证
B、浏览器的一标准特性,它使得黑客不能得知用户的身份
C、网站要求用户使用用户名和密码登陆的安全机制
D、伴随在线交易证明购买的收据
B、浏览器的一标准特性,它使得黑客不能得知用户的身份
C、网站要求用户使用用户名和密码登陆的安全机制
D、伴随在线交易证明购买的收据
3.单项选择题安全评估技术采用()这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序。
A、安全扫描器
B、安全扫描仪
C、自动扫描器
D、自动扫描仪
4.单项选择题根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行()。A、逻辑隔离
B、物理隔离
C、安装防火墙
D、VLAN划分
B、物理隔离
C、安装防火墙
D、VLAN划分
5.单项选择题对于人员管理的描述错误的是()。
A、人员管理是安全管理的重要环节
B、安全授权不是人员管理的手段
C、安全教育是人员管理的有力手段
D、人员管理时,安全审查是必须的
6.单项选择题()不属于必需的灾前预防性措施。
A、防火设施
B、数据备份
C、配置冗余设备
D、不间断电源,至少应给服务器等关键设备配备
7.单项选择题安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于()措施。
A、保护
B、检测
C、响应
D、恢复
8.单项选择题入侵检测技术可以分为误用检测和()两大类。
A、病毒检测
B、详细检测
C、异常检测
D、漏洞检测
9.单项选择题保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为()。
A、适度安全原则
B、授权最小化原则
C、分权原则
D、木桶原则
10.单项选择题下列()机制不属于应用层安全。
A、数字签名
B、应用代理
C、主机入侵检测
D、应用审计
最新试题
下列属于常用的漏洞扫描工具有()
题型:多项选择题
限制被保护网络与因特网之间或其他网络之间信息访问的部件或部件集被称为()
题型:单项选择题
Windows系统中域控制器能够容纳SID的数量是()
题型:单项选择题
恶意代码的静态分析工具有()
题型:多项选择题
在Windows2000系统中,下列关于NTFS描述正确的有()
题型:多项选择题
在Linux系统中,使用mgetty时,如果它检测到了PPP 会话的启动,mgetty将使用()进程进行认证。
题型:单项选择题
什么是约束推理工具COPS?
题型:问答题
网络资源管理中的资源指()
题型:单项选择题
用来寻找源代码错误的静态分析工具是()
题型:单项选择题
什么是企业内部网络的DMZ区?
题型:问答题