A、 人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B、 源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C、 使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D、 源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
答案:D
解析:解析:解释:D为源代码审核工作内容描述。
A、 人工审核源代码审校的效率低,但采用多人并行分析可以完全弥补这个缺点
B、 源代码审核通过提供非预期的输入并监视异常结果来发现软件故障,从而定位可能导致安全弱点的薄弱之处
C、 使用工具进行源代码审核,速度快,准确率高,已经取代了传统的人工审核
D、 源代码审核是对源代码检查分析,检测并报告源代码中可能导致安全弱点的薄弱之处
答案:D
解析:解析:解释:D为源代码审核工作内容描述。
A. 数字签名
B. 非安全信道的密钥交换
C. 消息认证码
D. 身份认证
A. 此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施,具有合理性和可行性
B. 在工程安全监理的参与下,确保了此招标文件的合理性
C. 工程规划不符合信息安全工程的基本原则
D. 招标文件经营管理层审批,表明工程目标符合业务发展规划
解析:解析:解释:题目描述不符合信息安全工程的“同步规划、同步实施”的基本原则。
A. 0万元人民币
B. 400万元人民币
C. 20万元人民币
D. 180万元人民币
A. 10.0.0.0~10.255.255.255
B. 172.16.0.0~172.31.255.255
C. 192.168.0.0~192.168.255.255
D. 不在上述范围内
解析:解析:解释:采用传输模式则没有地址转换,那么A、B主机应为公有地址。
A. 1-3-4-2
B. 1-3-2-4
C. 1-2-3-4
D. 1-4-3-2
解析:解析:解释:根据BCM的分析过程顺序为A。
A. 定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B. 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应用定性风险分析
C. 定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D. 定性风险分析更具主观性,而定量风险分析更具客观性
解析:解析:解释:实际工作中根据情况选择定量、定性或定量与定性相结合。
A. 坚持积极攻击、综合防范的方针
B. 全面提高信息安全防护能力
C. 重点保障电信基础信息网络和重要信息系统安全
D. 创建安全健康的网络环境,保障和促进工业化发展,保护公众利益,维护国家安全
A. Special-purpose.特定、专用用途的
B. Proprietary专有的、专卖的
C. Private私有的、专有的
D. Specific特种的、具体的
解析:解析:解释:C为正确答案。
A. Bell-LaPadula模型中的不允许向下写
B. Bell-LaPadula模型中的不允许向上读中的不允许向下读
C. Biba模型中的不允许向上写
D. Biba模型中的不允许向下读
A. httpd.conf
B. srLconf
C. access.Conf
D. Inet.conf
解析:解析:解释:根据题干本题选择A。
