A、 信息安全管理体系(ISMS)
B、 信息安全等级保护
C、 NISTSP800
D、 ISO270000系统
答案:B
解析:解析:解释:信息安全等级保护制度重点保障基础信息网络和重要信息系统的安全。
A、 信息安全管理体系(ISMS)
B、 信息安全等级保护
C、 NISTSP800
D、 ISO270000系统
答案:B
解析:解析:解释:信息安全等级保护制度重点保障基础信息网络和重要信息系统的安全。
A. 关于网站身份签别技术方面安全知识的培训
B. 针对OpenSSL心脏出血漏洞方面安全知识的培训
C. 针对SQL注入漏洞的安全编程培训
D. 关于ARM系统漏洞挖掘方面安全知识的培训
解析:解析:解释:D属于ARM系统,不属于WEB安全领域。
A. BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B. BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C. GB17859-1999《计算机信息系统安全保护等级划分准则》
D. GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
解析:解析:解释:B为正确答案。
A. GB/TXXXX.X-200X
B. GBXXXX-200X
C. DBXX/TXXX-200X
D. GB/ZXXX-XXX-200X
解析:解析:解释:A为国标推荐标准;B为国标强制标准;C为地方标准;D为国标指导标准。
A. 保持当前版本的操作系统,不定期更新交换机操作系统补丁
B. 控制交换机的物理访问端口,关闭空闲的物理端口
C. 带外管理交换机,如果不能实现的话,可以利用单独的VLAN号进行带内管理
D. 安全配置必要的网络服务,关闭不必要的网络服务
解析:解析:解释:交换机和路由器的管理包括了版本更新,也包括了补丁管理。
A. 安全保障工作;客观证据;信息系统;生命周期;动态持续
B. 客观证据;安全保障工作;信息系统;生命周期;动态持续
C. 客观证据;安全保障工作;生命周期;信息系统;动态持续
D. 客观证据;安全保障工作;动态持续;信息系统;生命周期
A. 安全资产价值大小等级
B. 脆弱性严重程度等级
C. 安全风险隐患严重等级
D. 安全事件造成损失大小
A. 不下载、不执行、不接收来历不明的软件和文件
B. 不随意打开来历不明的邮件,不浏览不健康不正规的网站
C. 使用共享文件夹
D. 安装反病毒软件和防火墙,安装专门的木马防范软件
A. 严重违反保密规定行为只要发生,无论产生泄密实际后果,都要依法追究责任
B. 非法获取国家秘密,不会构成刑事犯罪,不需承担刑事责任
C. 过失泄露国家秘密,不会构成刑事犯罪,不需承担刑事责任
D. 承担了刑事责任,无需再承担行政责任和/或其他处分
解析:解析:解释:略
A. 随机地选取测试数据
B. 取一切可能的输入数据为测试数据
C. 在完成编码以后制定软件的测试计划
D. 选择发现错误可能性最大的数据作为测试用例
A. 验收测试是由承建方和用户按照用户使用手册执行软件验收
B. 软件测试的目的是为了验证软件功能是否正确
C. 监理工程师应按照有关标准审查提交的测试计划,并提出审查意见
D. 软件测试计划开始于软件设计阶段,完成于软件开发阶段
解析:解析:解释:C是监理工程师的职责。
