问题:
[单选] 以下关于我国信息安全政策和法律法规的说法错误的是?()
中办发【2003】27号文提出“加快信息安全人员培养,增强全民信息安全意识”。2008年4月国务院办公厅发布了《关于加强政府信息系统安全和保密管理工作的通知》。2007年我国四部委联合发布了《信息安全等级保护管理办法》。2006年5月全国人大常委会审议通过了《中国人民共和国信息安全法》。
问题:
[单选] 在国家标准中,属于强制性标准的是?()
GB/TXXXX.X-200X。GBXXXX-200X。DBXX/TXXX-200X。QXXX-XXX-200X。
问题:
[单选] 下面对ISO27001的说法最准确的是:()
该标准的题目是信息安全管理体系实施指南。该标准为度量信息安全管理体系的开发和实施过程提供的一套标准。该标准提供了一组信息安全管理相关的控制措施和最佳实践。该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型。
问题:
[单选] 以下对于IATF信息安全保障技术框架的说法错误的是:()
A、它由美国国家安全局公开发布。B、它的核心思想是信息安全深度防御(Defense-in-Depth)。C、它认为深度防御应当从策略、技术和运行维护三个层面来进行。D、它将信息系统保障的技术层面分为计算环境、区域边界、网络和基础设置和支撑性技术设施4个部分。
问题:
[单选] 我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过审批,所依据的是:()
A、商用密码管理条例。B、中华人民共和国计算机信息系统安全保护条例。C、计算机信息系统国际联网保密管理规定。D、中华人民共和国保密法。
问题:
[单选] 在业务持续性计划中,RTO指的是什么?()
灾难备份和恢复。恢复技术项目。业务恢复时间目标。业务恢复点目标。
问题:
[单选] RSA公开密钥密码体制的安全性主要基于以下哪个困难问题?()
求合数模平方根的难题。离散对数困难问题。背包问题。大数分解困难问题。
问题:
[单选] 事件响应方法学定义了安全事件处理的流程,这个流程的顺序是:()
准备-抑制-检测-根除-恢复-跟进。准备-检测-抑制-恢复-根除-跟进。准备-检测-抑制-根除-恢复-跟进。准备-抑制-根除-检测-恢复-跟进。
问题:
[单选] 机构应该把信息系统安全看作:()
业务中心。风险中心。业务促进因素。业务抑制因素。
问题:
[单选] 下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:()
风险过程。保证过程。工程过程。评估过程。
