單項(xiàng)選擇題The control of communications test equipment should be clearly addressed by security policy for which of the following reasons?通信測(cè)試設(shè)備的控制應(yīng)該通過安全策略明確的原因是什么?()

A.Teste quipment can be used to browse information passing on anetwork.測(cè)試設(shè)備可以用于瀏覽在網(wǎng)絡(luò)上傳遞的信息
B.Test equipment is difficult to replace if lost or stolen.測(cè)試設(shè)備如果丟失或被盜很難替換
C.Test equipment is easily damaged.測(cè)試設(shè)備很容易被損壞
D.Test equipment must always be available for the maintenance personnel.測(cè)試設(shè)備對(duì)于維修人員必須是永遠(yuǎn)可用的


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題Which one of the following represents an ALE calculation?下列選項(xiàng)哪個(gè)表述的是年度預(yù)期損失的計(jì)算?()

A.gross loss expectancy x loss frequency.總預(yù)期損失x損失概率
B.actual replacem ent cost-proceeds of salvage.實(shí)際重置成本-補(bǔ)救款項(xiàng)
C.asset value x loss expectancy.資產(chǎn)價(jià)值x損失概率
D.single loss expectancy x annualized rate of occurrence.單一預(yù)期損失x年度發(fā)生概率

3.單項(xiàng)選擇題在一個(gè)在線事務(wù)處理系統(tǒng)(OLTP)中,當(dāng)發(fā)現(xiàn)錯(cuò)誤或非法交易時(shí),應(yīng)該采取下面那一項(xiàng)活動(dòng)?()

A.事務(wù)應(yīng)寫進(jìn)報(bào)告,并進(jìn)行檢查
B.交易應(yīng)該進(jìn)行更正并進(jìn)行再處理
C.程序做了一定調(diào)整后,事務(wù)應(yīng)該繼續(xù)處理
D.這些事務(wù)應(yīng)該停止執(zhí)行

4.單項(xiàng)選擇題一個(gè)部門經(jīng)理有訪問下屬員工薪水的權(quán)限,但不能訪問其他部門人員的薪水?dāng)?shù)據(jù),實(shí)現(xiàn)這種的安全策略的數(shù)據(jù)安全機(jī)制實(shí)現(xiàn)的是下面哪種機(jī)制:()

A.基于內(nèi)容的訪問控制(Content-dependent access control)
B.基于屬主的訪問控制(Ownership-based access control)
C.最小權(quán)限訪問控制(Leastprivileges access control)
D.基于內(nèi)容上下文的訪問控制(Context-dependent access control)

5.單項(xiàng)選擇題如下哪個(gè)選項(xiàng)是使用高級(jí)語言編程的優(yōu)點(diǎn)()

A.它降低了程序的執(zhí)行時(shí)間
B.它允許程序員定義語法
C.它要求程序員進(jìn)行內(nèi)存管理
D.它可以強(qiáng)制執(zhí)行編碼標(biāo)準(zhǔn)

最新試題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱為()。

題型:?jiǎn)雾?xiàng)選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個(gè)具體指標(biāo):恢復(fù)時(shí)間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點(diǎn)目標(biāo)(Recovery Point Objective,RPO)降級(jí)操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點(diǎn)目標(biāo) RPO-O,以下描述中,正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

與PDR模型相比,P2DR模型則更強(qiáng)調(diào)(),即強(qiáng)調(diào)系統(tǒng)安全的(),并且以安全檢測(cè)、()和自適應(yīng)填充“安全間隙“為循環(huán)來提高()。

題型:?jiǎn)雾?xiàng)選擇題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:?jiǎn)雾?xiàng)選擇題

終端訪問控制器訪問控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)分別是四種常用的資產(chǎn)評(píng)估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評(píng)估方法?()

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:?jiǎn)雾?xiàng)選擇題

國家對(duì)信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題,提供安全專項(xiàng)資金,信息安全風(fēng)險(xiǎn)評(píng)估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題。

題型:?jiǎn)雾?xiàng)選擇題