单项选择题
A.所选择的特征(指纹)便于收集、测量和比较B.每个人所拥有的指纹都是独一无二的C.指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题D.此类系统一般由用户指纹信息采集和指纹信息识别两部分组成
GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof ...
单项选择题GB/T18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了评估对象(Targetof Evaluation,TOE)、保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)等术语。关于安全目标(ST),下面选项中描述错误的是()。
A.ST闸述了安全要求,具体说明了一个既定被评估产品或评估对象的安全功能 B.ST包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施 C.ST对于产品和系统来讲,相当于要求了其安全实现方案 D.ST从用户角度描述,代表了用户想要的东西,而不是厂商声称提供的东西
为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照...
单项选择题为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A.GB/T20271-2006《信息系统通用安全技术要求》 B.GB/T22240-2008《信息系统安全保护等级定级指南》 C.GB/T25070-2010《信息系统等级保护安全设计技术要求》 D.GB/T20269-2006《信息系统安全管理要求》
在某个信息系统实施案例中,A单位(甲方)允许B公司(乙方)在甲方的测试天南地北中开发和部署业务系统,同时为防范...
单项选择题在某个信息系统实施案例中,A单位(甲方)允许B公司(乙方)在甲方的测试天南地北中开发和部署业务系统,同时为防范风险,A单位在和B公司签订合同中,制定有关条款,明确了如果由于B公司操作原因引起的设备损坏,则B公司需按价赔偿。可以看出,该赔偿条款应用了风险管理中()的风险处置措施。
A.降低风险 B.规避风险 C.转移风险 D.拒绝风险
