【名词&注释】
金融机构(financial institution)、有效性(effectiveness)、项目经理(project manager)、完整性(integrity)、身份验证(authentication)、数据源(data source)、管理层、安全意识教育(security awareness)、开放系统互联(open system interconnection)、OSI开放系统(osi open system)
[填空题]在两个具有IrDA端口的设备之间(),中间不能有阻挡物。
查看答案&解析
查看所有试题
学习资料:
[单选题]()以下哪个策略不属于本地计算机策略?
A. A、审核策略
B. B、Kerberos身份验证策略
C. C、用户权利指派
D. D、安全选项
[单选题]在制定控制前,管理层首先应该保证控制()
A. 满足控制一个风险问题的要求
B. 不减少生产力
C. 基于成本效益的分析
D. 检测行或改正性的
[单选题]以下哪些不是设备资产:()
A. 机房设施
B. 周边设施
C. 管理终端
D. 操作系统
[单选题]以下哪个模型主要用于金融机构信息系统的保护?()
A. Chinese wall模型
B. BIBA模型
C. Clark-Wilson模型
D. BMA模型
[单选题]当发生灾难时,以下哪一项能保证业务交易的有效性()
A. 从当前区域外的地方持续每小时1次地传送交易磁带
B. 从当前区域外的地方持续每天1次地传送交易磁带
C. 抓取交易以整合存储设备
D. 从当前区域外的地方实时传送交易磁带
[单选题]为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()
A. 对每日提交的新代码进行人工审计
B. 代码安全扫描
C. 安全意识教育(security awareness)
D. 安全编码培训教育
[单选题]OSI开放系统(osi open system)互联(open system interconnection)安全体系架构中的安全服务分为鉴别服务、访问控制、机密性服务、完整性服务、抗抵赖服务,其中机密性服务描述正确的是?()
A. 包括原发方抗抵赖和接受方抗抵赖
B. 包括连接机密性、无连接机密性、选择字段机密性和业务流保密
C. 包括对等实体鉴别和数据源鉴别
D. 包括具有恢复功能的连接完整性、没有恢复功能的连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性
本文链接:https://www.51bdks.net/show/qy56po.html