单选题 根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812号),关于推动信息安全等级保护()建设和开展()工作的通知(公信安[2010]303号)等文件,由公安部()对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则()

A、 等级测评;测评体系;等级保护评估中心;能力验证;取消授权
B、 测评体系;等级保护评估中心;等级测评;能力验证;取消授权
C、 测评体系;等级测评;等级保护评估中心;能力验证;取消授权
D、 测评体系;等级保护评估中心;能力验证;等级评估;取消授权
下载APP答题
由4l***xk提供 分享 举报 纠错

相关试题

单选题 关于补丁安装时应注意的问题,以下说法正确的是()

A、在补丁安装部署之前不需要进行测试,因为补丁发布之前厂商已经经过了测试
B、补丁的获取有严格的标准,必须在厂商的官网上获取
C、信息系统打补丁时需要做好备份和相应的应急措施
D、补丁安装部署时关闭和重启系统不会产生影响

单选题 有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(Generic Practices,GP),错误的理解是()

A、GP是涉及过程的管理、测量和制度化方面的活动
B、GP适用于域维中部分过程区域(Process Areas,PA)的活动面非所有PA的话动
C、在评估时,GP用于判定工程组织执行某个PA的能力
D、在评估时,GP用于判定工程组织执行某个PA的能力

单选题 若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为3个控制阶段,不包括哪一项()

A、任用之前
B、任用中
C、任用终止或变化
D、任用后

单选题 手机发送的短信人被人截获,破坏了信息的?

A、保密性
B、可用性
C、完整性
D、真实性

单选题 近期新爆出的Linux脏牛Dirty COW(CVE-2016-5195)漏洞属于什么类型漏洞

A、内核溢出
B、Bash缺陷
C、拒绝服务
D、条件竞争

单选题 关于MS SQL SERVER数据库用户口令的要求中,对用户的属性进行安全检查,不包括( )

A、空密码
B、弱密码
C、密码长度
D、密码更新时间

单选题 小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源、数据库连接错误、写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来。从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误!”。请问,这种处理方法的主要目的是()

A、避免缓冲区溢出
B、安全处理系统异常
C、安全使用临时文件
D、最小化反馈信息

单选题 小张新购入了一台安装了 Windows 操作系统的笔记本电脑,为了提升操作系统的安全性,小张在Window系统中的\\本地安全策略”中配置了四类安全策略:账号策略、本地策略、公钥策略和IP安全策略。那么该操作属于操作系统安全配置内容中的()

A、关闭不必要的服务
B、关闭不必要的端口
C、制定安全策略
D、查看日志记录