A、 证书库
B、 RA
C、 OCSP
D、 CRL库
答案:B
A、 证书库
B、 RA
C、 OCSP
D、 CRL库
答案:B
A. 大整数分解
B. 离散对数问题
C. 背包问题
D. 伪随机数发生器
A. 第一个观点
B. 第二个观点
C. 第三个观点
D. 第四个观点
解析:解析:解释:正确的做法为“自评估”和“检查评估”相互结合和互为补充。
A. 策略
B. 管理者
C. 组织
D. 活动
A. 口令序列
B. 时间同步
C. 挑战/应答
D. 静态口令
解析:解析:解释:题干描述的是C的解释。
A. 不在Windows下安装Apache,只在Linux和Unix下安装
B. 安装Apache时,只安装需要的组件模块
C. 不使用操作系统管理员用户身份运行Apache,而是采用权限受限的专用用户账号来运行
D. 积极了解Apache的安全通告,并及时下载和更新
解析:解析:解释:A不属于安全配置,而属于部署环境选择。
A. 治理,主要是管理软件开发的过程和活动
B. 构造,主要是在开发项目中确定目标并开发软件的过程与活动
C. 验证,主要是测试和验证软件的过程和活动
D. 购置,主要是购买第三方商业软件或者采用开源组件的相关管理过程与活动
解析:解析:解释:SAMM包括治理、构造、验证、部署。
A. 此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施,具有合理性和可行性
B. 在工程安全监理的参与下,确保了此招标文件的合理性
C. 工程规划不符合信息安全工程的基本原则
D. 招标文件经营管理层审批,表明工程目标符合业务发展规划
解析:解析:解释:题目描述不符合信息安全工程的“同步规划、同步实施”的基本原则。
A. 在组织中,应由信息技术责任部门(如信息中心)制定井颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确、可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标、信息安全方针和要求应传达到全组织范围内。应包括全体员工,同时,也应传达到客户、合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
A. 定量风险分析试图从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,以度量风险的可能性和缺失量
B. 定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应用定性风险分析
C. 定性风险分析过程中,往往需要凭借分析者的经验和直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D. 定性风险分析更具主观性,而定量风险分析更具客观性
解析:解析:解释:实际工作中根据情况选择定量、定性或定量与定性相结合。
A. 是多余的,因为它们完成了同样的功能,但要求更多的开销
B. 是必须的,可以为预防控制的功效提供检测
C. 是可选的,可以实现深度防御
D. 在一个人工系统中是需要的,但在一个计算机系统中则是不需要的,因为预防控制功能已经足够
解析:解析:解释:略
