网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术,下面关于入侵检测系统和防火墙的说法正确的是() A、防火墙是入侵检测系统之后的又一道防线,防火墙可以及时发现入侵检测系统没有发现的入侵行为 。 B、入侵检测系统通常是一个旁路监听设备,没有也不需要跨接在任何链路上,无须网络流量流经它便可以工作 。 C、入侵检测系统可以允许内部的一些主机被外部访问,而防火墙没有这些功能,只是监视和分析系统的活动 。 D、防火墙必须和安全审计系统联合使用才能达到应用目的,而入侵检测系统是一个独立的系统,不需要依赖防火墙和安全审计系统。
项目组对某重要资源实施基于角色的访问控制。项目经理(PM)为系统管理员。项目成员角色还包括配置管理员(CM)、分析人员、设计人员、开发人员和质量保证人员(QA),其中CM和QA同时参与多个项目。下面关于该资源范文权限分配的说法正确的是() A、CM的范文权限应由PM分配,且应得到QA的批准 。 B、QA的访问权限应由PM分配,其不参与项目时应将其权限转给CM 。 C、分析人员、设计人员、开发人员的访问权限应由CM分配,且应得到QA的批准 。 D、PM的访问权限由其自己分配,且PM不在时其权限不能转给QA或CM。
信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务,该安全空间的五个要素分别是() A、应用层、传输层、网络层、数据链路层和物理层 。 B、基础设施安全、平台安全、数据安全、通信安全和应用安全 。 C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务 。 D、认证、权限、完整、加密和不可否认。
某工厂是生产电源的企业,在出厂产品质量控制过程中,使用统计抽样原理检查10000部电源的质量状况。在随机抽取200个进行检查后,发现有5个电源的外观不合格、4个电源的接口不合格,其中有2个电源同时存在这两种不合格缺陷,其余电源未发现问题。根据统计抽样的基本原理,这批电源的合格率为() A、96.5% 。 B、96% 。 C、95.5% 。 D、90%。
根据《软件文档管理指南GB/T16680-1996》,关于项目文档编制计划,下面说法不正确的是() A、文档计划应分发给开发组成员,此外所有与该计划有关的人都应得到文档计划 。 B、编制文档计划的工作应及早开始,对计划的评审应贯穿项目的全过程 。 C、文档计划中应规定每个文档要达到的质量等级,其本身必须是一个单独的正式文档 。 D、文档计划中应指定文档管理员等参与文档工作的人员职责。
某设备由10个元件串联组成,每个元件的失效率为0.0001次/小时,则该系统的平均失效间隔时间为()小时。
