[单选题]（）下列哪个标准本身由两个部分组成，一部分是一组信息技术产品的安全功能需要定义，另一部分是对安全保证需求的定义？

正确答案 ：D

D、CC标准

[单选题]高层管理者对信息安全管理的承诺以下说法不正确的是？（）

正确答案 ：D

对各项信息安全工作进行执行、监督与检查。

[单选题]在一家企业的业务持续性计划中，什么情况被宣布为一个危机没有被定义。这一点关系到的主要风险是：（）

正确答案 ：B

灾难恢复计划的执行可能会被影响

[单选题]以下哪种情形下最适合使用数据镜像来作为恢复策略？（）

正确答案 ：C

低的恢复点目标（RPO）

[单选题]信息安全需求获取的主要手段（）

正确答案 ：A

信息安全风险评估

[单选题]对于信息安全策略的描述错误的是？（）

正确答案 ：A

信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。

[单选题]P2DR模型通过传统的静态安全技术和方法提高网络的防护能力，这些技术包括？（）

正确答案 ：A

实时监控技术。

[单选题]对于Linux的安全加固项说法错误的是哪项？（）

正确答案 ：D

查看hosts文件确保Tcpwapper生效

[单选题]DNS查询（queries）工具中的DNS服务使用哪个端口？（）

正确答案 ：A

UDP 53

查看原题 查看所有试题