单项选择题
A.定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量B.定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析C.定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关D.定性风险分析更具主观性,而定量风险分析更具客观性
由于Internet的安全问题日益突出,基于TCP/IP协议相关组织和专家在协议的不同层次设计了相应的安全通信...
单项选择题由于Internet的安全问题日益突出,基于TCP/IP协议相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全.其中,属于或依附于传输层的安全协议是()
A.PP2P B.L2TP C.SSL D.PSEC
操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础...
操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。小王新买了一台计算机,开机后首先对自带的Windows操作系统进行配置。他的主要操作有: (1)关闭不必要的服务和端口; (2)在“本地安全策略”重配置账号策略、本地策略、公钥策略和IP安全策略; (3)备份敏感文件,禁止建立空连接,下载最新补丁; (4)关闭审核策略,开启口令策略,开启账号策略。 这些操作中错误的是()
A.操作(1),应该关闭不必要的服务和所有端口 B.操作(2),在“本地安全策略”中不应该配置公钥策略,而应该配置私钥策略 C.操作(3),备份敏感文件会导致这些文件遭到窃取的几率增加 D.操作(4),应该开启审核策略
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()A.系统安全工程能力成熟度模型...
单项选择题北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级 B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同 C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响 D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性
