著名的橘皮书指的是()。 A、可信计算机系统评估标准(TCSEC.。 B、信息安全技术评估标准(ITSEC.。 C、美国联邦标准(FC.。 D、通用准则(CC.。
信念是一种()精神状态。 A、单纯的。 B、全面的。 C、综合的。 D、部分的。
终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。 A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理。 B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理。 C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理。 D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理。
在信息安全管理工作中“符合性”的含义不包括哪一项?() A、对法律法规的符合。 B、对安全策略和标准的符合。 C、对用户预期服务效果的符合。 D、通过审计措施来验证符合情况。
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?() A、标准(StandarD.。 B、安全策略(Security policy)。 C、方针(GuidelinE.。 D、流程(ProecdurE.。
职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()
