GB/T18336-2015的主要目标读者为()。A.评估者B.开发者和评估者C.消费者和评估者D.消费者、开发者和评估者 【正确答案】D
基于互联网电子政务的终端围绕统一安全(),需实现核心安全配置、状态实时监测、系统补丁升级、恶意代码查杀和用户操作审计等功能。
浏览:290基于互联网电子政务的终端围绕统一安全(),需实现核心安全配置、状态实时监测、系统补丁升级、恶意代码查杀和用户操作审计等功能。A.策略B.技术C.手段D.行为 【正确答案】A
分域控制是将基于互联网电子政务系统划分为内部数据处理区域、公开数据处理区域、安全服务区域和安全()区域,制定安全策略,实施基于安全域的接入控制,提供有效的域间信息安全交换功能
浏览:215分域控制是将基于互联网电子政务系统划分为内部数据处理区域、公开数据处理区域、安全服务区域和安全()区域,制定安全策略,实施基于安全域的接入控制,提供有效的域间信息安全交换功能A.管理B.产品C.流程D.技术 【正确答案】A
基于互联网电子政务信息安全参考模型用于规范基于互联网电子政务系统的建设流程。组织遵循由“安全策略(Policy)—()—设计(Design)—实施(Do)—评估(Evaluate)”组成的基于互联网电子政务信息安全参考模型(PIDDE),建立受控的基于互联网电子政务信息安全系统。
浏览:286基于互联网电子政务信息安全参考模型用于规范基于互联网电子政务系统的建设流程。组织遵循由“安全策略(Policy)—()—设计(Design)—实施(Do)—评估(Evaluate)”组成的基于互联网电子政务信息安全参考模型(PIDDE),建立受控的基于互联网电子政务信息安全系统。A.识别B.规划C.部署D.防护 【正确答案】A
中国可信网络连接的核心是“三元对等实体鉴别”,在可信连接架构中的具体体现是引入安全第三方、实现实体之间的双向用户身份鉴别和平台鉴别,架构上具体构成包括三个实体、三个层次和若干接口组件,不属于三个实体的是()。
浏览:292中国可信网络连接的核心是“三元对等实体鉴别”,在可信连接架构中的具体体现是引入安全第三方、实现实体之间的双向用户身份鉴别和平台鉴别,架构上具体构成包括三个实体、三个层次和若干接口组件,不属于三个实体的是()。A.访问请求者B.访问控制器C.策略管理器D.可信根 【正确答案】D
在虚拟化环境下,不属于服务器可信支撑平台中虚拟可信组件的是()。
浏览:291在虚拟化环境下,不属于服务器可信支撑平台中虚拟可信组件的是()。A.虚拟可信根B.远程证明C.可信迁移D.虚拟可信根管理 【正确答案】D
国家标准GB/T24363-2009《信息安全应急响应计划规范》将信息安全应急响应计划的制定分为几个阶段,以下不是这些阶段的是?()
浏览:248国家标准GB/T24363-2009《信息安全应急响应计划规范》将信息安全应急响应计划的制定分为几个阶段,以下不是这些阶段的是?()A.应急响应计划的编制准备B.编制应急响应计划文档C.风险评估D.应急响应计划的测试、培训、演练和维护 【正确答案】C
应急响应流程不包括以下哪个阶段?()
浏览:330应急响应流程不包括以下哪个阶段?()A.事件通告B.事件分类与定级C.应急启动与处置D.应急演练 【正确答案】D
风险评估过程中发现linux服务器未配置登录IP限制,以下哪些措施不可以降低该风险?
浏览:307风险评估过程中发现linux服务器未配置登录IP限制,以下哪些措施不可以降低该风险?A.在网络边界处部署防火墙B.通过堡垒机登录服务器C.系统部署了网络审计D.系统安装了杀毒软件 【正确答案】D
《GB/T36639信息安全可信计算服务器可信支撑平台》是我国首部服务器领域可信计算应用标准,该标准规定了服务器中可信支撑平台的组成结构,其中不包括()。
浏览:347《GB/T36639信息安全可信计算服务器可信支撑平台》是我国首部服务器领域可信计算应用标准,该标准规定了服务器中可信支撑平台的组成结构,其中不包括()。A.物理可信根B.虚拟可信组件C.可信基础组件D.可信代理 【正确答案】D
不属于电子认证服务分类的是()。
浏览:276不属于电子认证服务分类的是()。A.基础业务类B.推荐业务类C.核心业务类D.可选业务类 【正确答案】A
信息技术产品安全可控评价体系中,根据信息技术产品的生命周期将指标项划分为几类,以下不属于这些类的是?()
浏览:307信息技术产品安全可控评价体系中,根据信息技术产品的生命周期将指标项划分为几类,以下不属于这些类的是?()A.研发生产评价类B.供应链评价类C.服务保障评价类D.运维服务评价类 【正确答案】C
