單項選擇題著名的橘皮書指的是()。

A.可信計算機系統(tǒng)評估標準(TCSEC)
B.信息安全技術(shù)評估標準(ITSEC)
C.美國聯(lián)邦標準(FC)
D.通用準則(CC)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題終端安全管理目標:規(guī)范支撐系統(tǒng)中終端用戶的行為,降低來自支撐系統(tǒng)終端的安全威脅,重點解決以下哪些問題?()。

A、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設(shè)置管理;終端防病毒管理
B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設(shè)置管理;終端防病毒管理
C、終端接入和配置管理;桌面及主機設(shè)置管理;終端防病毒管理
D、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設(shè)置管理

2.單項選擇題中國電信的崗位描述中都應(yīng)明確包含安全職責(zé),并形成正式文件記錄在案,對于安全職責(zé)的描述應(yīng)包括()。

A、落實安全政策的常規(guī)職責(zé)
B、執(zhí)行具體安全程序或活動的特定職責(zé)
C、保護具體資產(chǎn)的特定職責(zé)
D、以上都對

4.單項選擇題在許多組織機構(gòu)中,產(chǎn)生總體安全性問題的主要原因是()。

A、缺少安全性管理
B、缺少故障管理
C、缺少風(fēng)險分析
D、缺少技術(shù)控制機制

5.單項選擇題在信息安全管理工作中“符合性”的含義不包括哪一項?()

A、對法律法規(guī)的符合
B、對安全策略和標準的符合
C、對用戶預(yù)期服務(wù)效果的符合
D、通過審計措施來驗證符合情況

6.單項選擇題在信息安全策略體系中,下面哪一項屬于計算機或信息安全的強制性規(guī)則?()

A、標準(StandarD.
B、安全策略(Security policy)
C、方針(GuidelinE.
D、流程(ProecdurE.

7.單項選擇題在任何情況下,一個組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?()

A、當信息安全事件的負面影響擴展到本組織意外時
B、只要發(fā)生了安全事件就應(yīng)當公告
C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告
D、當信息安全事件平息之后

8.單項選擇題在風(fēng)險分析中,下列不屬于軟件資產(chǎn)的是()

A、計算機操作系統(tǒng)
B、網(wǎng)絡(luò)操作系統(tǒng)
C、應(yīng)用軟件源代碼
D、外來惡意代碼

9.單項選擇題在對一個企業(yè)進行信息安全體系建設(shè)中,下面哪種方法是最佳的?()

A、自下而上
B、自上而下
C、上下同時開展
D、以上都不正確

10.單項選擇題有三種基本的鑒別的方式:你知道什么,你有什么,以及()。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么