试卷相关题目
- 1以下哪种安全模型未使用针对主客体的访问控制机制?( )
A.基于角色模型
B.自主访问控制模型
C.信息流模型
D.强制访问控制模型
开始考试点击查看答案 - 2以下哪一种人给公司带来了最大的安全风险?( )
A.临时工
B.咨询人员
C.以前的员工
D.当前的员工
开始考试点击查看答案 - 3以下哪一项是对信息系统经常不能满足用户需求的最好解释?( )
A.没有适当的质量管理工具
B.经常变化的用户需求
C.用户参与需求挖掘不够
D.项目管理能力不强
开始考试点击查看答案 - 4以下哪一项计算机安全程序的组成部分是其它组成部分的基础?( )
A.制度和措施
B.漏洞分析
C.意外事故处理计划
D.采购计划
开始考试点击查看答案 - 5以下哪一项安全目标在当前计算机系统安全建设中是最重要的?( )
A.目标应该具体
B.目标应该清晰
C.目标应该是可实现的
D.目标应该进行良好的定义
开始考试点击查看答案 - 6以下哪种风险被定义为合理的风险?( )
A.最小的风险
B.可接受风险
C.残余风险
D.总风险
开始考试点击查看答案 - 7以下人员中,谁负有决定信息分类级别的责任?( )
A.用户
B.数据所有者
C.审计员
D.安全官
开始考试点击查看答案 - 8有三种基本的鉴别的方式:你知道什么,你有什么,以及( )。
A.你需要什么
B.你看到什么
C.你是什么
D.你做什么
开始考试点击查看答案 - 9在对一个企业进行信息安全体系建设中,下面哪种方法是最佳的?( )
A.自下而上
B.自上而下
C.上下同时开展
D.以上都不正确
开始考试点击查看答案 - 10在风险分析中,下列不属于软件资产的是( )
A.计算机操作系统
B.网络操作系统
C.应用软件源代码
D.外来恶意代码
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它