單項選擇題對能力成熟度模型解釋最準(zhǔn)確的是?()

A.它認(rèn)為組織的能力依賴與嚴(yán)格定義,管理完善,可測可控的有效業(yè)務(wù)過程。
B.它通過嚴(yán)格考察工程成果來判斷工程能力。
C.它與統(tǒng)計過程控制的理論出發(fā)點不同,所以應(yīng)用于不同領(lǐng)域。
D.它是隨著信息安全的發(fā)展而誕生的重要概念。


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪一項不是跨站腳本攻擊?()

A.給網(wǎng)站掛馬
B.盜取COOKIE
C.偽造頁面信息
D.暴力破解密碼

2.單項選擇題下面哪一項是緩沖溢出的危害?()

A.可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限,破壞系統(tǒng)的保密性
B.執(zhí)行shellcode后可能進(jìn)行非法控制,破壞系統(tǒng)的完整性
C.可能導(dǎo)致拒絕服務(wù)攻擊,破壞系統(tǒng)的可用性
D.以上都是

3.單項選擇題黑客進(jìn)行攻擊的最后一個步驟是:()

A.偵查與信息收集
B.漏洞分析與目標(biāo)選定
C.獲取系統(tǒng)權(quán)限
D.打掃戰(zhàn)場、清除證據(jù)

4.單項選擇題下面哪一項不是安全編程的原則()

A.盡可能使用高級語言進(jìn)行編程
B.盡可能讓程序只實現(xiàn)需要的功能
C.不要信任用戶輸入的數(shù)據(jù)
D.盡可能考慮到意外的情況,并設(shè)計妥善的處理方法

5.單項選擇題關(guān)于網(wǎng)頁中的惡意代碼,下列說法錯誤的是:()

A.網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用
B.網(wǎng)頁中惡意代碼可以修改系統(tǒng)注冊表
C.網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件
D.網(wǎng)頁中的惡意代碼可以竊取用戶的機(jī)密性文件

最新試題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題