根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要

【名词&注释】

安全策略(security policy)、可用性、加密算法(encryption algorithm)、安全事故(safety accident)、基本要素(basic elements)、文件传输(file transfer)、完整性(integrity)、身份验证(authentication)、攻击者(attacker)、开发人员(developers)

[单选题]根据SSE-CMM以下哪一项不是在安全工程过程中实施安全控制时需要做的？（）

A. 获得用户对安全需求的理解
B. 建立安全控制的职责
C. 管理安全控制的配置
D. 进行针对安全控制的教育培训

查看答案&解析 查看所有试题

学习资料：

[单选题]以下对信息安全描述不正确的是（）

A. 信息安全的基本要素包括保密性、完整性^(integrity)和可用性
B. 信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性
C. 信息安全就是不出安全事故/事件
D. 信息安全不仅仅只考虑防止信息泄密就可以了

[单选题]负责制定、执行和维护内部安全控制制度的责任在于：（）

A. IS审计员
B. 管理层
C. 外部审计师
D. 程序开发人员^(developers)

[单选题]指导和规范信息安全管理的所有活动的文件叫做？（）

A. 过程
B. 安全目标
C. 安全策略
D. 安全范围

[单选题]组织允许外部通过互联网访问组织的局域网之前，首先要考虑实施以下哪项措施？（）

A. 保护调制解调器池。
B. 考虑适当的身份验证^{(authentication)}方式。
C. 为用户提供账户使用信息。
D. 实施工作站锁定机制。

[单选题]一名攻击者^(attacker)试图通过暴力攻击来获取下列哪一项信息？（）

A. 加密密钥
B. 加密算法
C. 公钥
D. 密文

[单选题]FTP使用哪个TCP端口？（）

A. 21
B. 23
C. 110
D. 5

[单选题]DNS动态更新过程中，更新到DNS服务器的内容是（）。

A. 客户端使用的DNS服务器地址
B. 客户端网卡型号
C. 客户端的外网IP地址
D. 客户端所处网络的路由信息

[单选题]在FTP用户接口命令中，"ascii"命令用于（）

A. 进入被动传输方式
B. 进入远程主机目录
C. 断开与服务器的连接
D. 进入文本文件传输方式

本文链接：https://www.51bdks.net/show/y3v9dn.html