A、 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实能成本
B、 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小,在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类性对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
C、 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小,在在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
D、 信息系统的风险在实施了安全措施后可以降为零
答案:C
解析:解析:信息安全风险评估的过程包括信息安全风险评估准备、风险因素识别、风险程度分析和风险等级评价4个阶段。风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
A、 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实能成本
B、 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小,在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类性对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
C、 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小,在在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
D、 信息系统的风险在实施了安全措施后可以降为零
答案:C
解析:解析:信息安全风险评估的过程包括信息安全风险评估准备、风险因素识别、风险程度分析和风险等级评价4个阶段。风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。
A. 3个月
B. 6个月
C. 9个月
D. 12个月
解析:解析:根据《中华人民共和国网络安全法》第二十一条第三款的规定,网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月。
A. 项目计划书
B. 质量控制计划
C. 评审报告
D. 需求说明书
解析:解析:选项ABC,均属于项目管理文档。需求说明书、设计说明书、测试方案、测试用例等属于开发类文档。
A. 信息收集
B. 信息分析
C. 信息通报
D. 应急处置
E. 商业推广
解析:解析:《中华人民共和国网络安全法》第二十九条规定,国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
A. 会话加密
B. 公钥加密
C. 链路加密
D. 端对端加密
解析:解析:公钥加密算法复杂且加解密效率低,一般只适用于少量数据的加密。
A. 端站是有无线网卡的用户结点
B. AC是WLAN与外部网络之间的网关
C. AAA服务器仅提供认证功能
D. 仅支持基于Web的认证
E. 端站可通过AP接入WLAN
解析:解析:端站使用无线网卡,将计算机或嵌入设备接入到 WLAN。接入点AP按照无线接口标准,使用无线链路与端站进行通信。接入控制器AC在WLAN与外部网络之间充当网关的作用。AAA 服务器又称为 RADIUS 用户认证服务器,负责完成用户认证、授权和计费功能。 IEEE 802.11 认证有三种认证模式:基于 IEEE 802.1x 的认证、基于 PPPoE 的认证和基于 Web 的认证。因此,选项ABE 符合题意。
A. 56位和64位
B. 56位和56位
C. 64位和64位
D. 64位和56位
解析:解析:DES 算法的密钥分组长度为64位,除去8位校验位,实际密钥长度为56位,被加密的分组长度为64位。
A. 基础信息网络
B. 信息系统(含采用移动互联技术的系统)
C. 云计算平台/系统
D. 大数据应用平台/资源
物联网和工控系统
A. 正确
B. 错误
A. 基于数据分析的隐私保护技术
B. 基于数据失真的隐私保护技术
C. 基于数据匿名化的隐私保护技术
D. 基于数据加密的隐私保护技术
解析:解析:从数据挖掘的角度看,目前的隐私保护技术主要可以分为3类:(1)基于数据失真的隐私保护技术;(2)基于数据加密的隐私保护技术;(3)基于数据匿名化的隐私保护技术。
A. Linux
B. BSD
C. DOS
D. SNMP
E. Eclipse
解析:解析:DE Linux/BSD/DOS 均是操作系统。SNMP 是简单网络邮件协议,Eclipse 一种是 Java 语言集成开发工具,不是操作系统。
