A、 全国通信标准化技术委员会(TC485)
B、 全国信息安全标准化技术委员会(TC260)
C、 中国通信标准化协会(CCSA)
D、 网络与信息安全技术工作委员会
答案:B
解析:解析:解释:答案为B。
A、 全国通信标准化技术委员会(TC485)
B、 全国信息安全标准化技术委员会(TC260)
C、 中国通信标准化协会(CCSA)
D、 网络与信息安全技术工作委员会
答案:B
解析:解析:解释:答案为B。
A. 信息安全需求是安全方案设计和安全措施实施的依据
B. 信息安全需求应当是从信息系统所有者(用户)角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C. 信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D. 信息安全需求来自于该公众服务信息系统的功能设计方案
解析:解析:解释:信息安全需求来自于法律法规标准符合性要求、业务发展要求、风险评估结果。
A. 数据访问权限
B. 伪造身份
C. 钓鱼攻击
D. 远程渗透
A. 24万
B. 0.09万
C. 37.5万
D. 9万
解析:解析:解释:计算公式为100万*24%*(3/8)=9万
A. 窃取root权限修改wtmp/wtmpx、utmp/utmpx和lastlog三个主要日志文件
B. 采用干扰手段影响系统防火墙的审计功能
C. 保留攻击时产生的临时文件
D. 修改登录日志,伪造成功的登录日志,增加审计难度
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
解析:解析:解释:背景建立是根据政策、法律、标准、业务、系统、组织等现状来开展。
A. P是Plan,指分析问题、发现问题、确定方针、目标和活动计划
B. D是Do,指实施、具体运作,实现计划中的内容
C. C是Check,指检查、总结执行计划的结果,明确效果,找出问题
D. A是Aim,指瞄准问题,抓住安全事件的核心,确定责任
A. 降低
B. 不变(保持相同)
C. 提高
D. 提高或降低(取决于业务的性质)
A. 明确安全总体方针,确保安全总体方针源自业务期望
B. 描述所涉及系统的安全现状,提交明确的安全需求文档
C. 向相关组织和领导人宣贯风险评估准则
D. 对系统规划中安全实现的可能性进行充分分析和论证
解析:解析:解释:C属于风险评估阶段的准备阶段,不属于题干中的安全需求阶段。
A. 2001国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动
B. 2003年7月,国家信息化领导小组制定出台了《关于加强信息安全保障工作的意见》(中办发27号文),明确了“积极防御、综合防范“的国家信息安全保障方针
C. 2003年中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段
D. 在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展。
解析:解析:解释:2006年进入到深化落实阶段。
A. 加强网站源代码的安全性
B. 对网络客户端进行安全评估
C. 协调运营商对域名解析服务器进行加固
D. 在网站的网络出口部署应用级防火墙
解析:解析:解释:协调运营商对域名解析服务器进行加固是DNS防护的主要手段。
