A、 资产的价值指采购费用
B、 资产的价值指维护费用
C、 资产的价值与其重要性密切相关
D、 资产的价值无法估计
答案:C
解析:解析:解释:答案为C。
A、 资产的价值指采购费用
B、 资产的价值指维护费用
C、 资产的价值与其重要性密切相关
D、 资产的价值无法估计
答案:C
解析:解析:解释:答案为C。
A. 单元测试和集成测试
B. 单元测试和系统测试
C. 集成测试和验收测试
D. 集成测试和系统测试
解析:解析:单元测试,系统测试,验收测试,尤其包括单元和验收测试。
A. NTFS使用事务日志自动记录所有文件夹和文件更新,当出现系统损坏和电源故障等问题,而引起操作失败后,系统能利用日志文件重做或恢复未成功的操作
B. NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率
D. 相比FAT文件系统,NTFS文件系统能有效的兼容linux下EXT2文件格式
解析:解析:解释:NTFS不能兼容EXT文件系统。
A. 加密
B. 数字签名
C. 访问控制
D. 路由控制
解析:解析:解释:数字签名可以提供抗抵赖、鉴别和完整性。
A. 如果该组织在执行某个特定的过程区域时具备了一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级
B. 如果该组织某个过程区域(ProcessAreas,PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则此过程区域的能力成熟度级别达到3级“充分定义级”
C. 如果某个过程区域(ProcessAreas,PA)包含4个基本实施【BasePractices,BP】,执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0
D. 组织在不同的过程区域的能力成熟度可能处于不同的级别上
解析:解析:解释:SSE-CMM充分定义级包括三个特征,为“定义标准过程”、“执行已定义的过程”、“安全协调实施”。B答案中只描述了两个公共特征。
A. 攻击者利用软件存在的逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B. 攻击者利用软件脚本使用多重嵌套咨询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C. 攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D. 攻击者买通IDC人员,将某软件运行服务器的网线拔掉导致无法访问
解析:解析:解释:D为社会工程学攻击。
A. 在编码阶段程序员进行培训,避免程序员写出存在漏洞的代码
B. 对代码进行严格检查,避免存在SQL注入漏洞的脚本被发布
C. 使用静态发布,所有面向用户发布的数据都使用静态页面
D. 在网站中防SQL注入脚本,对所有用户提交数据进行过滤
A. 《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B. 《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C. 《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D. 《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
解析:解析:解释:《已有安全措施列表》属于风险要素识别识别,风险要素包括资产、威胁、脆弱性、安全措施。
A. 信息和方向;系统安全工程;规划;准备;现场;报告
B. 信息和方向;系统工程;规划;准备;现场;报告
C. 系统安全工程;信息;规划;准备;现场;报告
D. 系统安全工程;信息和方向;规划;准备;现场;报告
A. 默认口令
B. 字典
C. 暴力
D. XSS
A. 仅提供数字签名
B. 仅提供保密性
C. 仅提供不可否认性
D. 保密性和消息完整性
解析:解析:解释:实现的安全服务包括保密性、完整性、身份鉴别、抗重放攻击。
