如果结果不匹配,请 
更多“按照系统安全工程的观点,安全是指系统中人员免遭不可承受风险的…”相关的问题
第4题
下列关于Web应用软件的系统安全检测与防护说法不正确的是 ______。
A.对系统安全漏洞的检测同样也属于测试的范畴
B.Web应用软件的安全性仅与Web应用软件本身的开发相关
C.系统安全检测与防护应当作一个系统工程来完成,仅仅经过入侵检测和漏洞扫描是不够的,在这其中最重要的应该是建立完善的安全策略
D.访问安全是指控制外界对主机的访问,从而减少甚至避免非法的访问和使用
第5题
管理安全是使用管理的手段对系统进行安全保护。运行管理是过程管理,是实现全网安全和动态安全的关
键。下列选项中,()不属于运行管理的内容。
点击查看答案
A.出入管理B.终端管理C.系统开发人员管理D.信息管理
第6题
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下
关于这四个层次安全的,错误的是______。
点击查看答案
A.按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.所有的应用系统都会涉及资源访问安全问题
D.数据域安全可以细分为记录级数据域安全和字段级数据域安全
第10题
●物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是(26)。(26)A.安装
●物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是(26)。
(26)
A.安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C.为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权人员进入主机房
D.对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密钥和访问控制标记等
第11题
北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()
A.系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
B.达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
C.系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响4个
D.SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性相互联系的
