学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文

【名词&注释】

学术论文(academic paper)、责任人(person liable)、管理条例、控制措施(control measures)、恢复时间目标、计算机中心(computer center)、计算机信息系统安全(computer information system security)、容忍度(tolerance degree)、保管员(keeper)、所有人(owner)

[判断题]学术论文是学位申请者为申请学位而提交的具有一定学术价值的论文。

查看答案&解析 查看所有试题

学习资料：

[单选题]安全技术评估工具通常不包括（）

A. 漏洞扫描工具
B. 入侵检测系统
C. 调查问卷
D. 渗透测试工具

[单选题]对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）

A. 信息资产被过度保护
B. 不考虑资产的价值，基本水平的保护都会被实施
C. 对信息资产实施适当水平的保护
D. 对所有信息资产保护都投入相同的资源

[单选题]授权访问信息资产的责任人应该是（）

A. 资产保管员^(keeper)
B. 安全管理员
C. 资产所有人^(owner)
D. 安全主管

[单选题]在一家企业的业务持续性计划中，什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是：（）

A. 对这种情况的评估可能会延迟
B. 灾难恢复计划的执行可能会被影响
C. 团队通知可能不会发生
D. 对潜在危机的识别可能会无效

[单选题]如果恢复时间目标增加，则（）

A. 灾难容忍度^{(tolerance degree)}增加
B. 恢复成本增加
C. 不能使用冷备援计算机中心
D. 数据备份频率增加

[单选题]对于Linux审计说法错误的是？（）

A. Linux系统支持细粒度的审计操作
B. Linux系统可以使用自带的软件发送审计日志到SOC平台
C. Linux系统一般使用auditd进程产生日志文件
D. Linux在secure日志中登陆成功日志和审计日志是一个文件

[单选题]下面对ISO27001的说法最准确的是：（）

A. 该标准的题目是信息安全管理体系实施指南
B. 该标准为度量信息安全管理体系的开发和实施过程提供的一套标准
C. 该标准提供了一组信息安全管理相关的控制措施和最佳实践
D. 该标准为建立、实施、运行、监控、审核、维护和改进信息安全管理体系提供了一个模型

[单选题]我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是：（）

A. A、商用密码管理条例
B. B、中华人民共和国计算机信息系统安全^{(computer information system security)}保护条例
C. C、计算机信息系统国际联网保密管理规定
D. D、中华人民共和国保密法

本文链接：https://www.51bdks.net/show/n5jqoz.html