下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点,即给出通过的表达方式,描述不正确的是()
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
A.如果用户、开发者、评估者和认可者都使用CC语言,互相就容易理解沟通。
B.通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义
C.通用性的特点是在经济全球化发展、全球信息化发展的趋势下,进行合格评定和评估结果国际互认的需要
D.通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估
第1题
A.自保护
B.访问控制
C.域分离
D.不可旁路
第2题
下列属于证监会职责的是()。 (1)制定自律规则、执业标准和业务规范; (2)负责做好证券信息技术的交流和培训工作,组织、协调会员做好信息安全保障工作; (3)对证券公司重要信息系统进行信息安全风险评估,组织对交易系统事故的调查和鉴定; (4)研究和拟定证券、期货市场的方针政策、发展规划。
A.(4)
B.(1)(3)
C.(2)(4)
D.(1)(2)(3)
第4题
广西应立足本地产业结构和发展特色,研究制定数字产业统计标准、监测指标体系以及评估方法,重点加快对大数据、物联网、云计算等信息技术应用标准的研制,重点开展对()等领域标准的研制。
A.数据汇聚
B.数据平台
C.数据安全
D.大数据应用
第5题
A.工程建设重要通用信息技术原则
B.工程建设重要通用实验、检查和评估原则
C.ISO质量认证
D.工程建设重要术语、符号、单位和制图办法原则
E.国标
第6题
A.流程化的风险评估可以帮助建立合适的控制机制
B.预测未来不利事件、威胁的可能性必须要联系系统的潜在漏洞
C.在系统特性分析环节,需要识别系统中的各种有效资源和信息的组成,从而确认系统边界
D.黑客是进行漏洞分析时需要分析的威胁源
第7题
A.辐射安全和防护设施的运行与维护情况
B.场所辐射环境监测和个人剂量监测情况及监测数据
C.存在的安全隐患及其整改情况
D.空气湿度检测
E.辐射事故及应急响应情况
第8题
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
第9题
A.《信息技术云计算互操作和可移植》
B.《信息技术云计算数据和跨设备与云服务的数据流》
C.《信息技术大数据参考架构第1部分:框架与应用》
D.《信息技术大数据参考架构第3部分:参考架构》
E.《信息技术安全技术隐私参考体系结构》
第10题
A.应支持在线故障处理流程
B.应有维保流程
C.可在线查看月度建筑消防设施安全风险的评估报告
D.应支持火警的通知和在线处理流程
第11题
关于信息技术(Information Technology,IT)下列说法正确的是
A.信息技术就是计算机技术和计算机网络技术。
B.广义而言,能充分利用与扩展人类信息器官功能的各种方法、 工具与技术都可称为信息技术。
C.在信息社会,所有的信息处理中都用到了信息技术。
D.在信息处理的每一个环节,都必须使用信息技术。
E.现代信息技术是指以微电子技术、计算机技术和通信技术为特征的技术。
F.信息技术无法对工业社会形成的传统设备进行技术改造,成为智能设备。