为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()3种"综合分类"方法。 高、中、低。 对象的价值、实施的手段、影响(结果)。 按风险性质、按风险结果、按风险源。 自然事件、人为事件、系统薄弱环节。
根据《中华人民共和国海船船员适任考试发证规则》的规定,持有船长和高级船员适任证书者在证书有效期内,满足下列()条件之一,并经过与其职务相适应的知识更新培训,可以再适任证书有效期届满前12个月内向有相应管理权限的还是管理机构申请适任证书再有效。 ①从申请之日起向前计算5年内具有与其适任证书所记载范围相应的不少于12个月的海上服务资历,且任职表现和安全记录良好; ②从申请之日起向前计算6个月内具有与其适任证书所记载范围相应的不少于3个月的海上服务资历; ③从申请之日起向前计算3年内具有与其适任证书所记载范围相应的不少于8个月的海上服务资历,且任职表现和安全记录良好。 ①②③。 ①②。 ②③。 ①③。
关于网络安全服务的叙述中,()是错误的。 应提供访问控制服务以防止用户否认已接收的信息。 应提供认证服务以保证用户身份的真实性。 应提供数据完整性服务以防止信息在传输过程中被删除。 应提供保密性服务以防止传输的数据被截获或篡改。
在《计算机信息安全保护等级划分准则》中确定了5个安全保护等级,其中最高一级是() 用户自主保护级。 结构化保护级。 访问验证保护级。 系统审计保护级。
某业务员需要在出差期间能够访问公司局域网中的数据,与局域网中的其他机器进行通信,并且保障通信的机密性。但是为了安全,公司禁止Internet上的机器随意访问公司局域网。虚拟专用网使用()协议可以解决这一需求。 PPTP。 RC-5。 UDP。 Telnet。
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
