入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为,其中攻击者利用默认密码进入系统内部属于()入侵方式 A、旁路控制 。 B、假冒 。 C、口令破译 。 D、合法用户的非授权访问。
()不是对称加密算法的优点。 A、加/解密速度快。 B、密钥管理简单。 C、加密算法复杂、加密强度高。 D、适宜一对一的信息加密传输过程。
以下针对信息系统安全的说法中,()是错误的。 A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化 。 B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性 。 C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证 。 D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能。
某新来的配置人员写了配置管理方法,想让老同事帮忙检查存在哪些问题,这种质量保证与评价方法属于() A、管理评审 。 B、技术评审 。 C、审计 。 D、同行评审。
常用的软件需求分析方法有很多,其中面向数据流的分析方法是() A、结构化分析方法 。 B、统一建模语言 。 C、对象分析方法 。 D、状态迁移图法。
产品质量分为内部质量、外部质量和使用质量,通常通过以下())方法来评价和度量这三类型质量。
