单选题

由于频繁出现软件运行时被黑客远程政击获取数据的现象，某软件公司准备加强软件安全 开发管理，在下面做法中，对于解决问题没有直接帮助的是(　　)

单选题

若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制 措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设 备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问，损 坏和干扰，关键或敏感的信息外理设施应放在安全区域内，并受到相应保护，该目标可以通 过》下控制措施来实现，不包括哪一项(　　)

单选题

草集团公司信息安全管理员根据领导安排制定了下一年的度的培训工作计划，提出了四大 培训任务和目标，关于这中个培训任务和目标，作为主管领导，以下选项中不正确的是(　　)

单选题

TCP/P协议就lntemet最基本的协议，也是intemet构成的基础，TCP/P通常被认为就是一 个N层协议，每一层都使用它的下一层所提供的网络服务来完成自己的功能，这里N应等 于

单选题

数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全，以 下关于数据库常用的安全策略理解不正确的是(　　)

单选题

以下哪项制度或标准作为我国的一项基础制度加以推行，并且有一定强制性，其实施的主 要目的是有效地提高我国信息和信息系统安全建设的整体水平，重点保障基础信息网络和重 要信息系统的安全。(　　)

单选题 以下关于灾难恢复和数据备份的理解，说法正确的是 (　　)

单选题 下列关于软件安全开发中的BSI(BuildSecurityIn)系列模型说法错误的是(　　)