问题:
[单选] 下列哪一种行为通常不是在信息系统生存周期中的运行维护阶段中发生的?()
进行系统备份。管理加密密钥。认可安全控制措施。升级安全软件。
问题:
[单选] 下列哪种方法能够满足双因子认证的需求?()
智能卡和用户PIN。用户ID与密码。虹膜扫描和指纹扫描。用户名和PIN。
问题:
[单选] 系统工程是信息安全工程的基础学科,钱学森说:“系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法,使一种对所有系统都具有普遍意义的科学方法”,下列哪项对系统工程的理解是正确的:()
系统工程是一种方法论。系统工程是一种技术实现。系统工程是一种基本理论。系统工程不以人参与系统为研究对象。
问题:
[单选] 以下关于“最小特权”安全管理原则理解正确的是:()
组织机构内的敏感岗位不能由一个人长期负责。对重要的工作进行分解,分配给不同人员完成。一个人有且仅有其执行岗位所足够的许可和权限。防止员工由一个岗位变动到另一个岗位,累积越来越多的权限。
问题:
[单选] 关于SSE-CMM的描述错误的是:()
1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。。SSE-CMM的能力级别分为6个级别。。SSE-CMM将安全工程过程划分为三类:风险、工程和保证。。SSE的最高能力级别是量化控制。。
问题:
[单选] 下列对SSE-CMM说法错误的是?()
它通过域维和能力维共同形成对安全工程能力的评价。域维定义了实施安全工程的所有实施活动。能力维定义了工程能力的判断标准。“公共特征”是域维中对获得过程区目标的必要步骤的定义。
问题:
[单选] “配置管理”是系统工程中的重要概念,它在软件工程和信息安全工程中得到了广泛的应用,下列对于“配置管理”的解释最准确的是?()
配置管理的本质是变更流程管理。配置管理是一个对系统(包括软件、硬件、文档、测试设备、开发/维护设备)的所有变化进行控制的过程。管理配置是对信息系统的技术参数进行管理。管理配置是对系统基线和源代码的版本进行管理。
问题:
[单选] 根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的?()
获得用户对安全需求的理解。建立安全控制的职责。管理安全控制的配置。进行针对安全控制的教育培训。
问题:
[单选] 下列哪项不属于SSE-CMM中能力级别3“充分定义”级的基本内容:()
改进组织能力。定义标准过程。协调安全实施。执行已定义的过程。
问题:
[单选] 下列哪一项不是工程实施阶段信息安全工程监理的主要目标?()
明确工程实施计划,对于计划的调整必须合理、受控。促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准。促使业务单位与承建单位充分沟通,形成深化的安全需求。促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符。
