單項選擇題Operation security requires the implementation of physical security to con-trol which of the following? 操作安全要求對下列哪項實施物理安全控制?()

A.evacuation procedures 撤離步驟
B.incoming hardware 硬件搬入
C.contingency conditions 應急條件
D.unauthorized personnel access 未經授權的人員訪問


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Operations Security seeks to primarily protect against which of the following? 操作安全的目的主要是防止以下?()

A.compromising emanations 損害放射
B.facility disaster 設施災難
C.asset threats 資產威脅
D.object reuse 對象重用

2.單項選擇題What security procedure would force/require an employee to work in collusion with another employee of the company in order to have access to unauthorized da-ta or to defeat the company security mechanisms? 什么樣的安全程序會迫使雇員與其他的雇員勾結,來訪問未經授權的數據,從而繞過公司的安全機制?()

A.Security personel monitoring of audit logs. 安全人員監(jiān)控審計日志
B.Periodically reviewing subject's access rights. 定期審查主體的訪問
C.Limiting the specific accesses of operations personnel. 限制操作人員的特定訪問
D.Job rotation of people through different assignments. 通過人員的工作輪換

4.單項選擇題Configuration Management controls what? 配置管理控制什么?()

A.Auditing and controlling any changes to the Trusted Computing Base. 審計和控制對可信計算基的任何更改
B.Auditing of changes to the Trusted Computing Base. 審計可信計算基的變更
C.Control of changes to the Trusted Computing Base. 控制可信計算的變更
D.Changes in the configuration access to the Trusted Computing Base. 對可信計算基配置訪問的變更

5.單項選擇題What is necessary for a subject to have read access to an object in a Multi-Level Security Policy?什么對于主體在多層安全策略中擁有對一個客體的訪問權限是必要的?()

A. The subject's sensitivity label must dominate the object's sensitivity label.主體的敏感性標識必須支配客體的敏感性標識
B. The subject's sensitivity label subordinates the object's sensitivity label.主體的敏感性標識從屬于客體的敏感性標識
C. The subject's sensitivity label is subordinated by the object's sensitivity label.主體的敏感性標識被客體的敏感性標識從屬
D. The subject's sensitivity label is dominated by the object's sensitivity label.主體的敏感性標識以客體的敏感性標識為主體

最新試題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現的形式也決定了()的效果,不同的截體下,可能體現出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()

題型:單項選擇題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構等信息,甚至包括集團公司相關人員的綽號等等。

題型:單項選擇題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領導對客體實施控制,且各級領導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標準要求組織通過確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責、以風險評估為基礎選擇控制目標與控制方式等活動建立信息安全管理體系;體系一旦建立組織應按體系規(guī)定的要求進行運作,保持體系運作的有效性;信息安全管理體系應形成一定的(),即組織應建立并保持一個文件化的信息安全(),其中應闡述被保護的資產、組織安全管理體系應形成一定的()。

題型:單項選擇題

火災是機房日常運營中面臨最多的安全威脅之一,火災防護的工作是通過構建火災預防、檢測和響應系統(tǒng),保護信息化相關人員和信息系統(tǒng),將火災導致的影響降低到可接受的程度。下列選項中,對火災的預防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

目前應用面臨的威脅越來越多,越來越難發(fā)現。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

等級保護實施根據GB/T25058-2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》分為五大階段;()、總體規(guī)劃、設計實施、()和系統(tǒng)終止。但由于在開展等級保護試點工作時,大量信息系統(tǒng)已經建設完成,因此根據實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設整改、驗收測評、定期復查為流程的()工作流程。和《等級保護實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題