單項(xiàng)選擇題在工程實(shí)施階段,以下哪一項(xiàng)不屬于監(jiān)理機(jī)構(gòu)的監(jiān)理重點(diǎn)()

A.督促承建單位嚴(yán)格按照經(jīng)審批的實(shí)施方案進(jìn)行施工
B.審查承建單位施工人員的身份與資格
C.部署工程實(shí)施人員安全管理措施
D.督促承建單位嚴(yán)格遵守業(yè)主單位相關(guān)安全管理規(guī)定


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題

下列選項(xiàng)中,對圖中出現(xiàn)的錯誤描述正確的是()

A.步驟1和2發(fā)生錯誤,應(yīng)該向本地AS請求并獲得遠(yuǎn)程TGT
B.步驟3和4發(fā)生錯誤,應(yīng)該本地TGS請求并獲得遠(yuǎn)程TGT
C.步驟5和6發(fā)生錯誤,應(yīng)該向遠(yuǎn)程AS請求并獲得遠(yuǎn)程TGT
D.步驟5和6發(fā)生錯誤,應(yīng)該向遠(yuǎn)程TGS請求并獲得遠(yuǎn)程

3.單項(xiàng)選擇題在國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評估框架第部分:簡介和一般模型》(GB/T20274.1-2006)中描述了信息系統(tǒng)安全保障模型,下面對這個模型理解錯誤的是()

A.該模型強(qiáng)調(diào)保護(hù)信息系統(tǒng)所創(chuàng)建、傳輸、存儲和處理信息的保密性、完整性和可用性等安全特征不被破壞,從而達(dá)到實(shí)現(xiàn)組織機(jī)構(gòu)使命的目的
B.該模型是一個強(qiáng)調(diào)持續(xù)發(fā)的動態(tài)安全模型即信息系統(tǒng)安全保障應(yīng)該貫穿于整個信息系統(tǒng)生命周期的全過程
C.該模型強(qiáng)調(diào)綜合保障的觀念,即信息系統(tǒng)的安全保障是通過綜合技術(shù)、管理、工程和人員的安全保障來實(shí)施和實(shí)現(xiàn)信息系統(tǒng)的安全保障目標(biāo)
D.模型將風(fēng)險和策略作為信息系統(tǒng)安全保障的基礎(chǔ)和核心,基干IATF模型改進(jìn),在其基礎(chǔ)上增加了人員要素,強(qiáng)調(diào)信息安全的自主性

5.單項(xiàng)選擇題某銀行網(wǎng)上交易系統(tǒng)開發(fā)項(xiàng)目在設(shè)計階段分析系統(tǒng)運(yùn)行過程中可能存在的攻擊,請問以下哪一項(xiàng)工作不能降低該系統(tǒng)的受攻擊面:()

A.分析系統(tǒng)功能的重要性
B.分析從哪里可以訪問這些功能
C.采取合理措施降低特權(quán)
D.分析系統(tǒng)應(yīng)滿足的性能要求

最新試題

風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項(xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識,對公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會工程學(xué)方式入侵公司信息系統(tǒng)時,提到了以下幾點(diǎn)要求,其中在日常工作中錯誤的是()

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求。訪問控制策略還要與組織的訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時,宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計、說明書、驗(yàn)證計劃和確認(rèn)計劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實(shí)現(xiàn)更好的是放在()中。

題型:單項(xiàng)選擇題

在一個軟件開發(fā)的過程中,團(tuán)隊內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細(xì)節(jié)是()

題型:單項(xiàng)選擇題

對操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要安裝經(jīng)過批準(zhǔn)的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實(shí)施。而且要僅由受過培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫的更新;必要時在管理者批準(zhǔn)情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán),并且要監(jiān)督供應(yīng)商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項(xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。

題型:單項(xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:單項(xiàng)選擇題

物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項(xiàng)中,對設(shè)施安全的保障的描述正確的是()。

題型:單項(xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動計劃或應(yīng)急對策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:單項(xiàng)選擇題

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該()

題型:單項(xiàng)選擇題