單項選擇題信息安全標準化工作是我國信息安全保障工作的重要組成部分之一,也是政府進行宏觀管理的重要依據(jù)同時也是保護國家利益,促進產(chǎn)業(yè)發(fā)展的重要手段之一,關(guān)于我國信息安全標準化工作,下面選項中描述錯誤的是:()

A.我國是在國家質(zhì)量監(jiān)督檢驗檢疫總局管理下,由國家標準化管理委員會統(tǒng)一同理全國標準化工作,下設(shè)有專業(yè)技術(shù)委員會
B.因事關(guān)國家安全利益,信息安全因此不能和國際標準相同,而是要通過本國組織和專家制訂標準,切實有效地保護國家利益和安全
C.我國歸口信息安全方面標準的是“全國信息安全標準化技術(shù)委員會”,為加強有關(guān)工作,2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”
D.信息安全標準化工作是解決信息安全問題的重要技術(shù)支撐,其主要作用突出地體現(xiàn)在能夠確保有關(guān)產(chǎn)品,設(shè)施的技術(shù)先進性,可靠性和一致性


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對系統(tǒng)工程(System Engineering, SE)的理解,以下錯誤的是:()

A.系統(tǒng)工程偏重于對工程的組織與經(jīng)驗管理進行研究
B.系統(tǒng)工程不屬于技術(shù)實現(xiàn),而是一種方法論
C.系統(tǒng)工程不是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法
D.系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃,研究,制造,試驗,使用的科學(xué)方法

2.單項選擇題Why does a digital signature CONTAIN a message digest?為什么數(shù)字簽名包含一個消息摘要?()

A.To confirm the identity of the receiver 為了確認接收者的身份
B.To indicate the encryption algorithm 為了標注加密算法
C.To detect any alteration of the message 為了檢測對消息的篡改
D.To enable transmission in a digital format 為了便于進行數(shù)字格式傳輸

3.單項選擇題Which of the following is NOT related to a Public key infrastructure (PKI)?以下哪個概念與公鑰基礎(chǔ)設(shè)施(PKI)無關(guān)?()

A.A X.509 certificate(X.509證書)
B.A Ticket Granting Service(票據(jù)授予服務(wù))
C.A Registration authority(注冊機構(gòu))
D.A Certificate authority(證書機構(gòu))

4.單項選擇題Which of the following is responsible for MOST of the security issues?下列哪個角色存在最多的安全問題?()

A.Equipment failure 設(shè)備故障
B.Personnel 內(nèi)部人員
C.Outside espionage 外部間諜
D.Hackers 黑客

5.單項選擇題Who should DECIDE how a company should approach security and what security measures should be implemented?誰應(yīng)該決定一個公司應(yīng)該如何對待安全以及實施什么樣的安全措施?()

A.Data owner 數(shù)據(jù)擁有者
B.Auditor 審計員
C.The information security specialist 信息安全專家
D.Senior management 高級管理者

最新試題

災(zāi)備指標是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標:恢復(fù)時間目標(Recovery Time Ohjective,RTO).恢復(fù)點目標(Recovery Point Objective,RPO)降級操作目標(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(NeLwork Recovery Ob jective-NRO),小華準備為其工作的信息系統(tǒng)擬定恢復(fù)點目標 RPO-O,以下描述中,正確的是()。

題型:單項選擇題

歐美六國和美國商務(wù)部國家標準與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標準,簡稱CC標準,該安全評估標準的全稱為()。

題型:單項選擇題

下列選項分別是四種常用的資產(chǎn)評估方法,哪個是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復(fù)雜和不可預(yù)測。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁,安全運維人員給出了針對此漏洞修補的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點:開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時。為了提高軟件測試的效率,應(yīng)()。

題型:單項選擇題

風險評估文檔是指在整個風險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責、過程、相關(guān)的文檔要求,以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題