单项选择题
A.要求所有的开发人员参加软件安全开发知识培训 B.要求规范软件编码,并制定公司的安全编码准则 C.要求开发人员采用瀑布模型进行开发 D.要求邀请专业队伍进行第三方安全性测试,尽量从多角度发现软件安全问题
ISO9001-2000标准鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进...
ISO9001-2000标准鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进顾客满意度。下图是有关过程方法的示意图,图中括号空白处应填写()
A.策略 B.管理者 C.组织 D.活动
由于密码技术都依赖于密钥,因此密钥的安全管理是密码技术应用中非常重要的环节,下面错误的是()A.科克霍夫在《军...
单项选择题由于密码技术都依赖于密钥,因此密钥的安全管理是密码技术应用中非常重要的环节,下面错误的是()
A.科克霍夫在《军事密码学》指出系统的保密性不依赖于加密体制或算法的保密,而依赖密钥 B.保密通信过程中,通信方使用之前用过的会话密钥建立会话,不影响通信安全 C.密钥管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、备份、分配、更新、撤销 D.在保密通信过程中,通信双方可利用Diffie-Hellman协议协商出会话密
GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,...
单项选择题GB/T22080-2008《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立ISMS,实施和运行ISMS,监视和评审ISMS保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()
A.“制定ISMS方针”是建立ISMS阶段工作内容 B.“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容 C.“进行有效性测量”是监视和评审ISMS阶段工作内容 D.“实施内部审核”是保持和改进ISMS阶段工作内容
