问题:单选题下列有关救件问题生命周期模型状态定义的说法中,错误的是()。A 新建表示测试中发现开报告了新的软件问题B 打开表示软件问题已经被确认并分配测试工程师处理C 关闭表示软件问题已被已被确认为无效的软件问题D 解决表示软件问题己被确认修复
查看答案
问题:单选题有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是()A BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法B BP不是根据广泛的现有资料,实施和专家意见综合得出的C BP不代表信息安全工程领域的最佳实践D BP不是过程区域(Process Arebs,PA)的强制项
问题:名词解释题表格检查
问题:单选题有关项目管理,错误的理解是()A 项目管理是一门关于项目资金、时间、人力等资源控制的管理科学B 项目管理是运用系统的观点、方法和理论,对项目涉及的全部工作进行有效地管理,不受项目资源的约束C 项目管理包括对项目范围、时间、成本、质量、人力资源、沟通、风险、采购、集成的管理D 项目管理是系统工程思想针对具体项目的实践应用
问题:单选题安全专家在对某网站进行安全部署时,调整了Apache的运行权限,从root权限降低为nobody用户,以下操作的主要目的是()A 为了提高Apache软件运行效率B 为了提高Apache软件的可靠性C 为了避免攻击者通过Apache获得root权限D 为了减少Apache上存在的漏洞
问题:单选题对于测试新的、修改的或升级的系统而言,为测试其(处理)逻辑,创建测试数据时,最重要的是()A 为每项测试方案准备充足的资料B 实际处理中期望的数据表现形式C 按照计划完成测试D 对实际数据进行随机抽样
问题:单选题你来到服务器机房隔壁一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后,没有再过问这窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响?()A 如果窗户被修好,威胁真正的出现的可能性会增加B 如果窗户被修好,威胁真正的出现的可能性会保持不变C 如果窗户没被修好,威胁真正的出现的可能性会下降D 如果窗户没被修好,威胁真正的出现的可能性会增加
问题:单选题以下哪一项是对数据库管理员行为的控制()。A 系统故障后,数据库检查点的重启过程B 数据库压缩以便减少使用空间C 监督审查访问日志D 备份和恢复程序,确保数据库可用性
问题:单选题关于信息安全管理,下面理解片面的是:()A 信息安全管理是组织整体管理的重要,固有组成部分,它是组织实现其业务目标的重要保障B 信息安全管理是一个不断演进,循环发展的动态过程,不是一成不变的C 在信息安全建设中,技术是基础,管理是拔高,即有效的管理依赖于良好的技术基础D 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
问题:单选题执行应用控制审核的IS审计人员应评价()。A 应用满足业务需求的效率B 所有已发现的、暴露的影响C 应用所服务的业务流程D 应用的优化
问题:单选题以下哪一项不是防火墙系统的主要组件或内容()。A 协议过滤B 应用网关C 扩充日志性能D 包交换
问题:单选题以下哪一组数据加密技术使用公钥算法()。A RSA和DESB RSA和DSAC DES和DSAD DES和IDEA
问题:单选题加密文件系统( Encrypting File System,EFS)是 Windows操作系统的一个组件。以下说法错误的是()。A EFS采用加密算法实现透明的文件加密和解密,任何不拥有合适密钥的个人或者程序都不能解密数据B EFS以公钥加密为基础,并利用了Windows系统中的CryptoAPI体系结构C EFS加密系统适用于NTFS文件系统和FAT32文件系统(Window7环境下)D EFS加密过程对用户透明,EFS加密的用户验证过程是在登录Windows时进行的
问题:单选题当员工服务终止时,最重要的行动是?()A 交出员工的所有文件到另一个指定雇员B 完成对员工的工作备份C 通知其他雇员他已经终止服务D 禁用该员工的逻辑访问
问题:单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。()A 《风险评估方案》B 《需要保护的资产清单》C 《风险计算报告》D 《风险程度等级列表》
问题:单选题DSA算法不提供以下哪种服务?()A 数据完整性B 加密C 数字签名D 认证
问题:名词解释题审计轨迹
问题:单选题在审计信用卡支付系统时,下列哪种方法提供最好的保证信息被正确地处理()。A 审计痕迹。B 数据录入和计算机操作员的职责分离。C 击键验证。D 主管审查。
问题:单选题信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。A ISMS是一个遵循PDCA模式的动态发展的体系B ISMS是一个文件化、系统化的体系C ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D ISMS应该是一步到位的,应该解决所有的信息安全问题
问题:单选题以下哪一个是面向对象技术可以实现更高安全性的特点()。A 继承性B 动态库C 封装D 多态性