以下哪一项是新产品的安全设计原则()。
A.限制使用模块化。
B.不要依赖以前使用过的代码。
C.建立适当级别的容错能力。
D.尽可能使用混淆。
A.限制使用模块化。
B.不要依赖以前使用过的代码。
C.建立适当级别的容错能力。
D.尽可能使用混淆。
第2题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第4题
A.IPv6的DNS等相关协议增加安全设计
B.可通过加密方式生成IPv6地址,但是不支持隐私头部
C.AH和ESP可作为IPv6的扩展头部,IPsec用于保障额外安全
D.IPv6的地址是128位,从而保证源地址可信
第6题
A.ISMS的规划设计包括建立阶段、实施和运行阶段、监视和评审阶段、保持和改进阶段
B.信息安全管理体系实施就是指信息安全管理体系的建设
C.ISMS的实施过程包括规划和设计、建立、实施和运行、监视和评审四个阶段
D.SMS和等级保护的共同之处有都可以加强对信息安全保障工作、对安全管理的要求有相同点、能够相互促进和补充
第7题
A.达成有关安全性将在多长时间后发布补丁的服务级别协议(SAL)发现缺陷
B.保持职责分工
C.日志,警报和安全指标的标准化配置
D.安全团队在设计过程结束时可以进行最后的手动审核
第8题
A.根据对已知违规的全面了解制定计划。
B.根据对组织基础设施的侦察制定计划。
C.根据公认的已知控制框架制定计划。
D.根据最近对相关系统的漏洞扫描制定计划。
第9题
A.交换核心提升业务互联灵活性及互联效率,业务扩展性好,便于增加新业务服务器分区,保持已有的拓扑和安全设计规则不变
B.适应虚机迁移产生的服务状态同步及业务交互的巨大横向流量
C.网络各层收敛比较低,提供安全、管理策略自动化部署,适应虚机迁移场景
D.初建成本低,规划简单,建设周期快,业务物理隔离程度高,高安全性
第10题
绿色建筑在实践阶段的技术层面上应遵循的五个原则中一下哪一项是错误的:
A、因地制宜的原则
B、全寿命周期分析评价(LCA)原则
C、权衡优化和总量控制的原则
D、全过程控制原则
E、精专化的设计原则
F、绿化密植原则
第11题
A.用户按照需要获得计算量而不是按照峰值设计
B.用户无需参与任何安全管理工作
C.用户无需再去维护和管理硬件
D.获得服务器实例在几分钟内而不是数天数周