單項(xiàng)選擇題有關(guān)能力成熟度模型(CMM),錯(cuò)誤的理解是()

A.CMM的基本思想是,因?yàn)閱栴}是由技術(shù)落后引起的,所以新技術(shù)的運(yùn)用會(huì)在一定程度上提高質(zhì)量、生產(chǎn)率和利潤(rùn)率
B.CMM是思想來源于項(xiàng)目管理和質(zhì)量管理
C.CMM是一種衡量工程實(shí)施能力的方法,是一種面向工程過程的方法
D.CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的,它基于這樣一個(gè)假設(shè),即“生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本的生產(chǎn)出高質(zhì)量產(chǎn)品


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題金女士經(jīng)常通過計(jì)算機(jī)在互聯(lián)網(wǎng)上購(gòu)物,從安全角度看,下面哪項(xiàng)是不好的操作習(xí)慣()

A.使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī),安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件,應(yīng)用軟件進(jìn)行升級(jí)
B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件,包括病毒查殺,安全檢查和安全加固方面的軟件
C.在IE的配置客中,設(shè)置只能下載和安裝經(jīng)過簽名的,安全的ActiveX控件
D.在使用網(wǎng)絡(luò)瀏覽器時(shí),設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

3.單項(xiàng)選擇題

信息系統(tǒng)安全保障評(píng)估概念和關(guān)系如圖所示,信息系統(tǒng)安全保障評(píng)估,就是在信息系統(tǒng)所處運(yùn)行環(huán)境中對(duì)信息系統(tǒng)安全保障的具體工作和活動(dòng)進(jìn)行客觀的評(píng)估,通過信息系統(tǒng)安全保障評(píng)估所搜集的(),向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的()能夠?qū)崿F(xiàn)其安全保障策略,能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降低到其可接受的程度的主觀信心,信息系統(tǒng)安全保障評(píng)估的評(píng)估對(duì)象是(),信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng),還包括同信息系統(tǒng)所處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域,信息系統(tǒng)安全保障是一個(gè)動(dòng)態(tài)持續(xù)的過程,涉及信息系統(tǒng)整個(gè)(),因此信息系統(tǒng)安全保障的評(píng)估也應(yīng)該提供一種()的信心。

A.安全保障工作;客觀證據(jù);信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)
B.客觀證據(jù);安全保障工作;信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)
C.客觀證據(jù);安全保障工作;生命周期;信息系統(tǒng);動(dòng)態(tài)持續(xù)
D.客觀證據(jù):安全保障工作:動(dòng)態(tài)持續(xù):信息系統(tǒng):生命周期

4.單項(xiàng)選擇題某集團(tuán)公司根據(jù)業(yè)務(wù)需要,在各地分支機(jī)構(gòu)部署前置機(jī),為了保證安全,集團(tuán)總部要求前置機(jī)開放日志共享,由總部服務(wù)器采集進(jìn)行中集中分析,在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)中提取日志,從而導(dǎo)致部分敏感信息泄漏,根據(jù)降低攻擊面的原則,應(yīng)采取以下哪項(xiàng)處理措施()

A.由于共享導(dǎo)致了安全問題,應(yīng)直接關(guān)閉日志共享,禁止總部提取日志進(jìn)行分析
B.為配合總部的安全策略,會(huì)帶來一定的安全問題,但不影響系統(tǒng)使用,因此接受此風(fēng)險(xiǎn)
C.日志的存在就是安全風(fēng)險(xiǎn),最好的辦法就是取消日志,通過設(shè)置讓前置機(jī)不記錄日志
D.只允許特定的IP地址從前置機(jī)提取日志,對(duì)日志共享設(shè)置訪問且限定訪問的時(shí)間

最新試題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:?jiǎn)雾?xiàng)選擇題

王明買了一個(gè)新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可???()

題型:?jiǎn)雾?xiàng)選擇題

小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同。

題型:?jiǎn)雾?xiàng)選擇題

對(duì)操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要安裝經(jīng)過批準(zhǔn)的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測(cè)試之后才能實(shí)施。而且要僅由受過培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫(kù)的更新;必要時(shí)在管理者批準(zhǔn)情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán),并且要監(jiān)督供應(yīng)商的活動(dòng)。對(duì)于用戶能安裝何種類型的軟件,組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()

題型:?jiǎn)雾?xiàng)選擇題

()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過()才能實(shí)施成功的。即使是最簡(jiǎn)單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個(gè)身份所需要的()

題型:?jiǎn)雾?xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:?jiǎn)雾?xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺(tái)。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲(chǔ)的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:?jiǎn)雾?xiàng)選擇題