單項(xiàng)選擇題

ISO9001-2000標(biāo)準(zhǔn)鼓勵(lì)在制定、實(shí)施質(zhì)量管理體系以及改進(jìn)其有效性時(shí)采用過(guò)程方法,通過(guò)滿足顧客要求,增進(jìn)顧客滿意度。下圖是有關(guān)過(guò)程方法的示意圖,圖中括號(hào)空白處應(yīng)填寫(xiě)()

A.策略
B.管理者
C.組織
D.活動(dòng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題由于密碼技術(shù)都依賴于密鑰,因此密鑰的安全管理是密碼技術(shù)應(yīng)用中非常重要的環(huán)節(jié),下面錯(cuò)誤的是()

A.科克霍夫在《軍事密碼學(xué)》指出系統(tǒng)的保密性不依賴于加密體制或算法的保密,而依賴密鑰
B.保密通信過(guò)程中,通信方使用之前用過(guò)的會(huì)話密鑰建立會(huì)話,不影響通信安全
C.密鑰管理需要在安全策略的指導(dǎo)下處理密鑰生命周期的整個(gè)過(guò)程,包括產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷
D.在保密通信過(guò)程中,通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會(huì)話密

2.單項(xiàng)選擇題GB/T22080-2008《信息技術(shù)安全技術(shù)信息安全管理體系要求》指出,建立信息安全管理體系應(yīng)參照模型進(jìn)行,及信息安全管理體系應(yīng)建立ISMS,實(shí)施和運(yùn)行ISMS,監(jiān)視和評(píng)審ISMS保持和改進(jìn)ISMS等過(guò)程,并在這些過(guò)程中應(yīng)實(shí)施若干活動(dòng),請(qǐng)選出以下描述錯(cuò)誤的選項(xiàng)()

A.“制定ISMS方針”是建立ISMS階段工作內(nèi)容
B.“實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃”是實(shí)施和運(yùn)行ISMS階段工作內(nèi)容
C.“進(jìn)行有效性測(cè)量”是監(jiān)視和評(píng)審ISMS階段工作內(nèi)容
D.“實(shí)施內(nèi)部審核”是保持和改進(jìn)ISMS階段工作內(nèi)容

3.單項(xiàng)選擇題二十世紀(jì)二十年代,德國(guó)發(fā)明家亞瑟謝爾比烏斯Enigma密碼機(jī)。按照密碼學(xué)發(fā)展歷史階段劃分,這個(gè)階段屬于()

A.古典密碼階段。這一階段的密碼專家常??恐庇X(jué)和技巧來(lái)設(shè)計(jì)密碼,而不是憑借推理和證明,常用的密碼運(yùn)算方法包括替代方法和置換方法
B.近代密碼發(fā)展階段。這一階段開(kāi)始使用機(jī)械代替手工計(jì)算,形成了機(jī)械式密碼設(shè)備和更進(jìn)一步的機(jī)電密碼設(shè)備
C.近代密碼學(xué)的早期發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”(The Communication Theory of Secret Systems)
D.現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志,引發(fā)了密碼學(xué)歷史上的革命性的變革,同時(shí),眾多的密碼算法開(kāi)始應(yīng)用于非機(jī)密單位和商業(yè)場(chǎng)合

5.單項(xiàng)選擇題私有IP地址是一段保留的IP地址。只使用在局域網(wǎng)中,無(wú)法在Internet上使用。關(guān)于私有地址,下面描述正確的是()

A.A類和B類地址中沒(méi)有私有地址,C類地址中可以設(shè)置私有地址
B.A類地址中沒(méi)有私有地址,B類和C類地址中可以設(shè)置私有地址
C.A類、B類和C類地址中可以設(shè)置私有地址
D.A類、B類和C類地址中都沒(méi)有私有地址

最新試題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將()始終控制在可接愛(ài)的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有()、()、()和()四種方式。

題型:?jiǎn)雾?xiàng)選擇題

客戶采購(gòu)和使用云計(jì)算服務(wù)的過(guò)程可分為四個(gè)階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計(jì)算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計(jì)算服務(wù)。

題型:?jiǎn)雾?xiàng)選擇題

某公司一名員工在瀏覽網(wǎng)頁(yè)時(shí)電腦遭到攻擊,同公司的技術(shù)顧問(wèn)立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類型,該員工在這三種類型中又添一種,打算考考公司的小張,你能找到該員工新增的錯(cuò)誤答案嗎?()

題型:?jiǎn)雾?xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和()功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪問(wèn)控制策略還要與組織的訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對(duì)千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問(wèn)宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測(cè)試,判斷被非法訪問(wèn)者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:?jiǎn)雾?xiàng)選擇題

內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來(lái)的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來(lái)越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來(lái)理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同。

題型:?jiǎn)雾?xiàng)選擇題