注冊信息安全專業(yè)人員章節(jié)練習(2020.04.21)

A.數(shù)據(jù)完整性
B.數(shù)據(jù)保密性
C.數(shù)字簽名
D.抗抵賴

A.密鑰的位數(shù)
B.已發(fā)送的消息
C.密鑰
D.已使用的通道

A.R表示安全風險計算函數(shù)，A表示資產，T表示威脅，V表示脆弱性
B.L表示威脅利資產脆弱性導致安全事件的可能性
C.F表示安全事件發(fā)生后造成的損失
D.I_a，V_a分別表示安全事件作用全部資產的價值與其對應資產的嚴重程度

A.ITSEC
B.TCSEC
C.GB/T8387.2
D.彩虹系列的橙皮書

A.純文本
B.網(wǎng)頁
C.程序
D.會話

A.信息化建設中系統(tǒng)功能的實現(xiàn)是最重要的
B.信息化建設可以先實施系統(tǒng)，而后對系統(tǒng)進行安全加固
C.信息化建設中在規(guī)劃階段合理規(guī)劃信息安全，在建設階段要同步實施信息安全建設
D.信息化建設沒有必要涉及信息安全建設

A.某些項目變更的審批未記錄
B.歷史數(shù)據(jù)從舊系統(tǒng)到新系統(tǒng)的遷移出錯
C.ERP子系統(tǒng)標準功能的測試不完整
D.新ERP子系統(tǒng)上的現(xiàn)有薪資管理權限重復

A.Bell-LaPadula模型中的不允許向下寫
B.Bell-LaPadula模型中的不允許向上讀
C.Biba模型中的不允許向上寫
D.Biba模型中的不允許向下讀

A.GB/T18020-1999
B.SJ/T30003-93
C.ISO/IEC15408
D.GA243-2000

A.中國
B.俄羅斯
C.美國
D.英國