你可能感興趣的試題

A.IDT（等同采用），此國(guó)家標(biāo)準(zhǔn)等同于該國(guó)際標(biāo)準(zhǔn)，僅有或沒(méi)有編輯性修改
B.EQV（等效采用），此國(guó)家標(biāo)準(zhǔn)等效于該國(guó)家標(biāo)準(zhǔn)，技術(shù)上只有很小差異
C.AEQ（等效采用），此國(guó)家標(biāo)準(zhǔn)不等效于該國(guó)家標(biāo)準(zhǔn)
D.沒(méi)有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較

A.該文件是一個(gè)由部委發(fā)布的政策性文件，不屬于法律文件
B.該文件適用于2004年的等級(jí)保護(hù)工作。其內(nèi)容不能約束到2005年及之后的工作
C.該文件是一個(gè)總體性指導(dǎo)文件，規(guī)定了所有信息系統(tǒng)都要納入等級(jí)保護(hù)定級(jí)范圍
D.該文件適用范圍為發(fā)文的這四個(gè)部門，不適用于其他部門和企業(yè)等單位

A.《中華人民共和國(guó)保守國(guó)家秘密法（草案）》
B.《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案））》
C.《中華人民共和國(guó)國(guó)家安全法（草案）》
D.《中華人民共和國(guó)互聯(lián)網(wǎng)安全法（草案）》

A.信息安全事件的種類很多，嚴(yán)重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各不相同
B.對(duì)信息安全事件進(jìn)行分類和分級(jí)管理，是有效防范和響應(yīng)信息安全事件的基礎(chǔ)
C.能夠使事前準(zhǔn)備、事中應(yīng)對(duì)和事后處理的各項(xiàng)相關(guān)工作更具有針對(duì)性和有效性
D.我國(guó)早期的計(jì)算機(jī)安全事件的應(yīng)急響應(yīng)工作主要包括計(jì)算機(jī)病毒防范和“千年蟲(chóng)”問(wèn)題的解決，關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早

A.安全機(jī)制；安全缺陷；保護(hù)和檢測(cè)
B.安全缺陷；安全機(jī)制；保護(hù)和檢測(cè)
C.安全缺陷；保護(hù)和檢測(cè)；安全機(jī)制
D.安全缺陷；安全機(jī)制；外邊和內(nèi)部

A.主體、訪問(wèn)控制決策、客體、訪問(wèn)控制實(shí)施
B.主體、訪問(wèn)控制實(shí)施、客體、訪問(wèn)控制決策
C.客體、訪問(wèn)控制決策、主體、訪問(wèn)控制實(shí)施
D.客體、訪問(wèn)控制實(shí)施、主體、訪問(wèn)控制決策

A.要求所有的開(kāi)發(fā)人員參加軟件安全開(kāi)發(fā)知識(shí)培訓(xùn)
B.要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則
C.要求開(kāi)發(fā)人員采用瀑布模型進(jìn)行開(kāi)發(fā)
D.要求邀請(qǐng)專業(yè)隊(duì)伍進(jìn)行第三方安全性測(cè)試，盡量從多角度發(fā)現(xiàn)軟件安全問(wèn)題

A.策略
B.管理者
C.組織
D.活動(dòng)

A.科克霍夫在《軍事密碼學(xué)》指出系統(tǒng)的保密性不依賴于加密體制或算法的保密，而依賴密鑰
B.保密通信過(guò)程中，通信方使用之前用過(guò)的會(huì)話密鑰建立會(huì)話，不影響通信安全
C.密鑰管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個(gè)過(guò)程，包括產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷
D.在保密通信過(guò)程中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會(huì)話密

A.“制定ISMS方針”是建立ISMS階段工作內(nèi)容
B.“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容
C.“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審ISMS階段工作內(nèi)容
D.“實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容