我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必

【名词&注释】

管理条例、控制措施(control measures)、控制权(control rights)、内部结构(internal structure)、保密法(keeping secret law)、电子邮件系统(e-mail system)、计算机信息系统安全(computer information system security)、普通用户(general user)、访问者、信息资源和服务(information resources and services)

[单选题]我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是：（）

A. A、商用密码管理条例
B. B、中华人民共和国计算机信息系统安全^{(computer information system security)}保护条例
C. C、计算机信息系统国际联网保密管理规定
D. D、中华人民共和国保密法

查看答案&解析 查看所有试题

学习资料：

[单选题]在评估信息系统的管理风险。首先要查看（）

A. 控制措施已经适当
B. 控制的有效性适当
C. 监测资产有关风险的机制
D. 影响资产的漏洞和威胁

[单选题]信息安全应急响应计划总则中，不包括以下哪个（）

A. 编制目的
B. 编制依据
C. 工作原则
D. 角色职责

[单选题]以下哪一个不是风险控制的主要方式（）

A. 规避方式
B. 转移方式
C. 降低方式
D. 隔离方式

[单选题]以下哪一项是和电子邮件系统无关的？（）

A. PEM（Privacy enhanced mail）
B. PGP（Pretty good privacy）
C. X.500
D. X.400

[单选题]数据库视图用于？（）

A. 确保相关完整性
B. 方便访问数据
C. 限制用户对数据的访问.
D. 提供审计跟踪

[单选题]下面关于访问控制模型的说法不正确的是：（）

A. DAC模型中主体对它所属的对象和运行的程序拥有全部的控制权。
B. DAC实现提供了一个基于“need-to-know”的访问授权的方法，默认拒绝任何人的访问。访问许可必须被显式地赋予访问者。
C. 在MAC这种模型里，管理员管理访问控制。管理员制定策略，策略定义了哪个主体能访问哪个对象。但用户可以改变它。
D. RBAC模型中管理员定义一系列角色（roles）并把它们赋予主体。系统进程和普通用户^{(general user)}可能有不同的角色。设置对象为某个类型，主体具有相应的角色就可以访问它。

[单选题]SSE-CMM中第4级的名称是什么？（）

A. 充分定义级
B. 计划和跟踪级
C. 连续改进级
D. 量化控制级

[单选题]关于Internet的描述中，错误的是（）

A. 用户不需要知道Internet内部结构
B. Internet上的计算机统称为主机
C. 路由器是信息资源的载体
D. IP是Internet使用的主要协议

本文链接：https://www.51bdks.net/show/33yxln.html