單項選擇題

美國國家標準與技術(shù)研究院（National Institute of Standards and Technology，NIST）隸屬美國商務(wù)部，NIST發(fā)布的很多關(guān)于計算機安全的指南文檔。下面哪個文檔是由NIST發(fā)布的（）

A.ISO 27001 《Information technology–Security techniques–Informtion security management systems-Requirements》
B.X.509《Information Technology–Open Systems–The Directory：Authentication Framcwork》
C.SP 800-37《Guide for Applying the Risk Management Framcwork to FederalInformationSystems》
D.RFC 2402《IP Authenticat Header》

你可能感興趣的試題

單項選擇題

小王在學(xué)習(xí)信息安全管理體系相關(guān)知識之后，對于建立信息安全管理體系，自己總結(jié)了下面四條要求，其中理解不正確的是（）

A.信息安全管理體系的建立應(yīng)參照國際國內(nèi)有關(guān)標準實施，因為這些標準是標準化組織在總結(jié)研究了很多實際的或潛在的問題后，制定的能共同的和重復(fù)使用的規(guī)則
B.信息安全管理體系的建立應(yīng)基于最新的信息安全技術(shù)，因為這是國家有關(guān)信息安全的法律和法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想
C.信息安全管理體系應(yīng)強調(diào)全過程和動態(tài)控制的思想，因為安全問題是動態(tài)的，系統(tǒng)所處的安全環(huán)境也不會一成不變的，不可能建設(shè)永遠安全的系統(tǒng)
D.信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點，因為要對信息安全管理設(shè)計的方方面面實施較為均衡的管理，避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過低

單項選擇題

某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登錄時如用戶名或口令輸入錯誤，給用戶返回“用戶名或口令輸入錯誤”信息，輸入錯誤達到三次，將暫時禁止登錄該賬戶，請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則（）

A.最小共享機制原則
B.經(jīng)濟機制原則
C.不信任原則
D.默認故障處理保護原則

美國國家標準與技術(shù)研究院（National Institute of Standards and Technology，NIST）隸屬美國商務(wù)部，NIST發(fā)布的很多關(guān)于計算機安全的指南文檔。下面哪個文檔是由NIST發(fā)布的（）

你可能感興趣的試題

小王在學(xué)習(xí)信息安全管理體系相關(guān)知識之后，對于建立信息安全管理體系，自己總結(jié)了下面四條要求，其中理解不正確的是（）

美國國家標準與技術(shù)研究院（National Institute of Standards and Technology，NIST）隸屬美國商務(wù)部，NIST發(fā)布的很多關(guān)于計算機安全的指南文檔。下面哪個文檔是由NIST發(fā)布的（）

小王在學(xué)習(xí)信息安全管理體系相關(guān)知識之后，對于建立信息安全管理體系，自己總結(jié)了下面四條要求，其中理解不正確的是（）