單項選擇題某政府機構擬建設一機房,在工程安全監(jiān)理單位參與下制定了招標文件,項目分二期,一期目標為年底前實現(xiàn)系統(tǒng)上線運營,二期目標為次年上半年完成運行系統(tǒng)風險的處理,招標文件經管理層審批后發(fā)布。就此工程項目而言,以下正確的是()

A.此項目將項目目標分解為系統(tǒng)上線運營和運行系統(tǒng)風險處理分期實施,具有合理性和可行性
B.在工程安全監(jiān)理的參與下,確保了此招標文件的合理性
C.工程規(guī)劃不符合信息安全工程的基本原則
D.招標文件經管理層審批,表明工程目標符合業(yè)務發(fā)展規(guī)劃


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為了保障系統(tǒng)安全,某單位需要對其跨地區(qū)大型網絡實時應用系統(tǒng)進行滲透測試,以下關于滲透測試過程的說法不正確的是()

A.由于在實際滲透測試過程中存在不可預知的風險,所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份,以便出現(xiàn)問題時可以及時恢復系統(tǒng)和數(shù)據(jù)
B.滲透測試從“逆向”的角度出發(fā),測試軟件系統(tǒng)的安全性,其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況
C.滲透測試應當經過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟
D.為了深入發(fā)掘該系統(tǒng)存在的安全威脅,應該在系統(tǒng)正常業(yè)務運行高峰期進行滲透測試

2.單項選擇題以下關于威脅建模流程步驟說法不正確的是()

A.威脅建模主要流程包括四步:確定建模對象、識別威脅、評估威脅和消減威脅
B.評估威脅是對威脅進行分析,評估被利用和攻擊發(fā)生的概率,了解被攻擊后資產的受損后果,并計算風險
C.消減威脅是根據(jù)威脅的評估結果,確定是否要消除該威脅以及消減的技術措施,可以通過重新設計直接消除威脅,或設計采用技術手段來消減威脅
D.識別威脅是發(fā)現(xiàn)組件或進程存在的威脅,它可能是惡意的,威脅就是漏洞

4.單項選擇題微軟提出了STRIDE模型,其中R是Repudiation(抵賴)的縮寫,關于此項安全要求下面描述錯誤的是()

A.某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后,卻聲稱“我沒有下載過數(shù)據(jù)”軟件系統(tǒng)中的這種威脅就屬于R威脅
B.解決R威脅,可以選擇使用抗抵賴性服務技術來解決,如強認證、數(shù)字簽名、安全審計等技術措施
C.R威脅是STRIDE六種威脅中第三嚴重的威脅,比D威脅和E威脅的嚴重程度更高
D.解決R威脅,也應按照確定建模對象、識別威脅、評估威脅以及消減威脅等四個步驟來進行

5.單項選擇題某網站為了更好向用戶提供服務,在新版本設計時提供了用戶快捷登錄功能,用戶如果使用上次的IP地址進行訪問,就可以無需驗證直接登錄,該功能推出后,導致大量用戶賬號被盜用,關于以上問題的說法正確的是()

A.網站問題是由于開發(fā)人員不熟悉安全編碼,編寫了不安全的代碼,導致攻擊面增大,產生此安全問題
B.網站問題是由于用戶缺乏安全意識導致,使用了不安全的功能,導致網站攻擊面增大,產生此問題
C.網站問題是由于使用便利性提高,帶來網站用戶數(shù)增加,導致網站攻擊面增大,產生此安全問題
D.網站問題是設計人員不了解安全設計關鍵要素,設計了不安全的功能,導致網站攻擊面增大,產生此問題