單項選擇題ISO/IEC27001《信息技術安全技術信息安全管理體系要求》的內(nèi)容是基于()

A、BS7799-1
B、BS7799-2
C、ITSEC
D、CC


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下關于TCSEC的說法正確的是()

A、TCSEC對安全功能和安全保證進行了明確的區(qū)分
B、TCSEC為評估操作系統(tǒng)的可信賴程度提供了一套方法
C、TCSEC沒有包括對網(wǎng)絡和通信的安全性進行評估內(nèi)容
D、數(shù)據(jù)庫系統(tǒng)的安全性評估不在TCSEC的內(nèi)容中

2.單項選擇題TCP/IP中哪個協(xié)議是用來報告錯誤并對消息進行控制()

A、ICMP
B、IGMP
C、ARP
D、SNMP

3.單項選擇題以下無線加密標準中哪一項的安全性最弱()。

A、wep
B、wpa
C、wpa2
D、wapi

4.單項選擇題關于PKI/CA證書,下面哪一種說法是錯誤的?()

A、證書上具有證書授權中心的數(shù)字簽名
B、證書上列有證書擁有者的基本信息
C、證書上列有證書擁有者的公開密鑰
D、證書上列有證書擁有者的秘密密鑰

5.單項選擇題以下哪種信息安全工作實踐應用了信息安全保障的核心原理和思想()

A、以ISMS運行為核心,采用技術和管理手段對建設好的系統(tǒng)進行維護
B、以IATF為基礎,涉及包括防毒、入侵檢測、加密、審計在內(nèi)的安全防護體系
C、以CIA為核心,對計算機網(wǎng)絡進行安全加固、檢測和評估
D、在系統(tǒng)生命周期內(nèi),以人為本,按照技管并重的原則,通過安全工程過程來構建安全體系