A.公安部
B.国家保密局
C.信息产业部
D.国家密码管理委员会办公室
您可能感兴趣的试卷
你可能感兴趣的试题
A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮书
A.信息系统的安全保护等级是信息系统的客观属性
B.确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
C.确定信息系统的安全保护等级时应考虑风险评估的结果
D.确定信息系统的安全保护等级时应仅考虑业务信息的安全性
A.TCSEC
B.ITSEC
C.CC
D.IATF
A.ISO/IES
B.ISO/IEC JTC1
C.ISO/IEC JTC 1/SC 27
D.ISO/IEC JTC 1/SC 37
A.协助建设单位提出工程需求,确定工程的整体质量目标
B.根据监理单位的信息安全保障知识和项目经验完成招标文件中的技术需求部分
C.进行风险评估和需求分析完成招标文件中的技术需求部分
D.对标书应答的技术部分进行审核,修改其中不满足安全需求的内容
A.编写验收测试方案
B.审核验收测试方案
C.监督验收测试过程
D.审核验收测试报告
A.2级――计划和跟踪
B.3级――充分定义
C.4级――量化控制
D.充分定义
A.定量控制
B.计划和跟踪
C.持续改进
D.充分定义
A.它认为组织的能力依赖于严格定义、管理完善、可测可挖的有效业务过程
B.它通过严格考察工程成果来判断工程能力
C.它与统计过程控制理论的出发点不同、所以应用于不同领域
D.它是随着信息安全的发展而诞生的重要概念
A.时间要求
B.时间点要求
C.数据状态
D.运行状态
最新试题
面向对象的开发方法中,以下哪些机制对安全有帮助?()
下列哪项是多级安全策略的必要组成部分?()
下列关于Kerberos的描述,哪一项是正确的?()
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
下面对自由访问控制(DAC)描述正确的是()。
不受限制的访问生产系统程序的权限将授予以下哪些人?()
以下哪一种身份验证机制为移动用户带来验证问题?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
对系统安全需求进行评审,以下哪类人不适合参与?()
项目经理欲提高信息系统安全性,他首先要做的工作是()