單項選擇題Operations Security seeks to primarily protect against which of the following? 操作安全的目的主要是防止以下?()

A.compromising emanations 損害放射
B.facility disaster 設(shè)施災(zāi)難
C.asset threats 資產(chǎn)威脅
D.object reuse 對象重用


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題What security procedure would force/require an employee to work in collusion with another employee of the company in order to have access to unauthorized da-ta or to defeat the company security mechanisms? 什么樣的安全程序會迫使雇員與其他的雇員勾結(jié),來訪問未經(jīng)授權(quán)的數(shù)據(jù),從而繞過公司的安全機制?()

A.Security personel monitoring of audit logs. 安全人員監(jiān)控審計日志
B.Periodically reviewing subject's access rights. 定期審查主體的訪問
C.Limiting the specific accesses of operations personnel. 限制操作人員的特定訪問
D.Job rotation of people through different assignments. 通過人員的工作輪換

3.單項選擇題Configuration Management controls what? 配置管理控制什么?()

A.Auditing and controlling any changes to the Trusted Computing Base. 審計和控制對可信計算基的任何更改
B.Auditing of changes to the Trusted Computing Base. 審計可信計算基的變更
C.Control of changes to the Trusted Computing Base. 控制可信計算的變更
D.Changes in the configuration access to the Trusted Computing Base. 對可信計算基配置訪問的變更

4.單項選擇題What is necessary for a subject to have read access to an object in a Multi-Level Security Policy?什么對于主體在多層安全策略中擁有對一個客體的訪問權(quán)限是必要的?()

A. The subject's sensitivity label must dominate the object's sensitivity label.主體的敏感性標識必須支配客體的敏感性標識
B. The subject's sensitivity label subordinates the object's sensitivity label.主體的敏感性標識從屬于客體的敏感性標識
C. The subject's sensitivity label is subordinated by the object's sensitivity label.主體的敏感性標識被客體的敏感性標識從屬
D. The subject's sensitivity label is dominated by the object's sensitivity label.主體的敏感性標識以客體的敏感性標識為主體

5.單項選擇題What is a "system high" security policy?什么是一個“系統(tǒng)高”的安全策略?()

A.A system where all users are cleared to view the most highly classified data on the system.系統(tǒng)上的所有用戶被許可查看最高級別的數(shù)據(jù)
B. A system that contains only data of one security classification.只包含一個安全級別的數(shù)據(jù)
C. A system with data that contains only data of the highest security classification.只包含最高安全級別的數(shù)據(jù)
D. A system that uses a Multi-Level Security Policy to separate the highly classified data from the other data residing on the system.使用多級安全策略去劃分高級別數(shù)據(jù)和其他數(shù)據(jù)。

最新試題

某項目組進行風(fēng)險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風(fēng)險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個()和4個控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或災(zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時確定()。組織應(yīng)建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務(wù)連續(xù)性或災(zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應(yīng)繼續(xù)實行。若安全控制措施不能保持信息安全,應(yīng)建立、實施和維持其他控制措施以保持信息安全在()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

歐美六國和美國商務(wù)部國家標準與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標。關(guān)于這四個培訓(xùn)任務(wù)和目標。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題

保護-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應(yīng)、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

災(zāi)備指標是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標:恢復(fù)時間目標(Recovery Time Ohjective,RTO).恢復(fù)點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復(fù)點目標 RPO-O,以下描述中,正確的是()。

題型:單項選擇題