A.CC B.TCSEC C.CNISTEC D.ITSEC
单项选择题所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统 UNIX 和 Windows NT 等可以达到该标准的()级
A.DB.C1C.C2D.B2
单项选择题橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),属于D级的系统是不安全的,以下操作系统中不属于C级的是()
A.UNIX系统 B.LINUX系统 C.WINDOWS2000 D.WINDOWS98
单项选择题美国国防部发布的可信计算机系统评估标准(TCSEC)定义了个等级()
A.五 B.六 C.七 D.八
单项选择题信息安全风险缺口是指()
A.IT的发展与安全投入,安全意识和安全手段的不平衡B.信息化中,信息不足产生的漏洞C.计算机网络运行、维护的漏洞D.计算中心的火灾隐患
单项选择题风险是()和威胁的综合结果
A.内部攻击B.网络攻击C.漏洞D.管理不当
单项选择题风险是漏洞和()的综合结果。
A.内部攻击B.网络攻击C.威胁D.管理不当
单项选择题风险是()的综合结果。
A.漏洞和内部攻击 B.网络攻击和威胁 C.漏洞和威胁 D.威胁和管理不当
单项选择题风险是丢失需要保护的的可能性()
A.资产 B.设备 C.用户账号 D.系统
单项选择题信息安全风险评估报告应当包括()
A.评估范围 B.评估依据 C.评估结论和整改建议 D.以上全部
单项选择题信息安全风险评估报告不当包括()
A.评估范围 B.评估经费 C.评估依据 D.评估结论和整改建议