单项选择题
A.对内而言,有助于建立起文档的信息安全管理规范,实现有“法”可依,有章可循,有据可查 B.对内而言,是一个光钱不挣钱的事情,需要组织通过其他方面收入来弥补投入 C.对外而言,有肋于使各利益相关方对组织充满信心 D.对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
分布式拒绝服务(Distributed Denial of Service,DDoS)攻击指借助于客户/服务器...
单项选择题分布式拒绝服务(Distributed Denial of Service,DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的()
A.保密性 B.完整性 C.可用性 D.真实性
Kerbeos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务,单点登录是指用...
单项选择题Kerbeos协议是一种集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务,单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享,其中,消息M是指以下选项中的()
A.安全凭证 B.用户名 C.加密密钥 D.会话密钥
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需...
单项选择题若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全*区域和设备安全两个控制目标,安全*区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全*区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
A.物理安全边界,物理入口控制 B.办公室,房间和设施的安全保护,外部和环境威胁的安全防护 C.在安全*区域工作,公共访问,交接区安全 D.人力资源安全
