单项选择题
A.强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体 B.安全属性是强制性的规定,它由安全管理员或操作系统根据限定的规则确定,不能随意篡改 C.系统通过比较客体和主体的安全属性来决定主体是否可以访问客体 D.它是一种对单个用户执行访问控制的过程控制措施
有关危害国家秘密安全的行为包括()A.严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密...
单项选择题有关危害国家秘密安全的行为包括()
A.严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为 B.严重违反保密规定行为、公共信息网络运营商及服务商不履行保密义务的行为、保密行政管理部门的工作人员的违法行为,但不包括定密不当行为 C.严重违反保密规定行为、定密不当行为、保密行政管理部门的工作人员的违法行为,但不包括公共信息网络运营商及服务商不履行保密义务的行为 D.严重违反保密规定行为、定密不当行为、公共信息网络运营商及服务商不履行保密义务的行为,但不包括保密行政管理部门的工作人员的违法行为
以下关于项目的含义,理解错误的是()A.项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提...
单项选择题以下关于项目的含义,理解错误的是()
A.项目是为达到特定的目的、使用一定资源、在确定的期间内、为特定发起人而提供独特的产品、服务或成果而进行的一次性努力。 B.项目有明确的开始日期,结束日期由项目的领导者根据项目进度来随机确定。 C.项目资源指完成项目所需要的人、财、物等。 D.项目目标要遵守SMART原则,即项目的目标要求具体(Specific)、可测量(Measurable)、需相关方的一致同意(Agree to)、现实(Realistic)、有一定的时限(Time-oriented)
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若...
单项选择题规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。
A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
