多項(xiàng)選擇題通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有()

A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)
B、在不同國(guó)家達(dá)成協(xié)議,相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估
C、概述IT產(chǎn)品的國(guó)際通用性
D、都不是


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動(dòng)審核的是:()

A、Windows事件日志記錄
B、數(shù)據(jù)庫(kù)的事務(wù)日志記錄
C、防火墻對(duì)訪問站點(diǎn)的過濾
D、系統(tǒng)對(duì)非法鏈接的拒絕

2.多項(xiàng)選擇題公司應(yīng)該采取以下措施,對(duì)第三方訪問進(jìn)行控制。()

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議,并要求其第三方個(gè)人簽署保密承諾,此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成
B、實(shí)行訪問授權(quán)管理,未經(jīng)授權(quán),第三方不得進(jìn)行任何形式的訪問
C、公司應(yīng)加強(qiáng)第三方訪問的過程控制,監(jiān)督其活動(dòng)及操作,對(duì)其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)
D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志,并在訪問公司重要場(chǎng)所時(shí)有專人陪同

3.多項(xiàng)選擇題IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些?()

A、工具掃描
B、人員訪談
C、人工檢查
D、文檔檢查

4.單項(xiàng)選擇題COBIT是:()

A.對(duì)IT流程實(shí)施有效控制的輔助指南
B.對(duì)風(fēng)險(xiǎn)及對(duì)技術(shù)挑戰(zhàn)的反應(yīng)
C.對(duì)以前的“系統(tǒng)審計(jì)與控制框架”—SAC的升級(jí)
D.由COSO委員會(huì)出版發(fā)行

6.單項(xiàng)選擇題以下哪項(xiàng)數(shù)據(jù)中涉及安全保密的最主要問題?()

A、訪問控制問題
B、數(shù)據(jù)完整性
C、數(shù)據(jù)正確性
D、數(shù)據(jù)安全性

7.單項(xiàng)選擇題以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)?()

A、即使訪問一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密
B、密鑰管理比較復(fù)雜
C、加密之后不能完整的查詢數(shù)據(jù)
D、密鑰過于簡(jiǎn)單,容易被破解

8.單項(xiàng)選擇題與RSA(Rivest,Shamir,Adleman)算法相比,DDS(Digital Signature Standard)不包括()

A、數(shù)字簽名
B、鑒別機(jī)制
C、加密機(jī)制
D、數(shù)據(jù)完整性

9.單項(xiàng)選擇題有關(guān)密碼學(xué)分支的定義,下列說法中錯(cuò)誤的是()

A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué),由兩個(gè)相互對(duì)立、相互斗爭(zhēng)、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)
B、密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)
C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造
D、密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼,實(shí)現(xiàn)信息的隱藏

10.單項(xiàng)選擇題()即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包,通過分析獲得重要的信息。

A、身份假冒
B、數(shù)據(jù)篡改
C、信息竊取
D、越權(quán)訪問