Inetinfo.exe
Lsass.exe
Mstask.exe
Internat.exe
第1题:
异常报告
管理层参与
控制自我评估(CSA)
同行审查
第2题:
DSS用于数字签名,RSA用于加密和签名
DSS用于密钥交换,IDEA用于加密和签名
DSS用于数字签名,MD5用于加密和签名
DSS用于加密和签名,MD5用于完整性效验
第3题:
业务计划
审计计划
安全计划
投资计划
第4题:
IT处理是否支持业务需求
提出的系统的功能是否足够
现有软件的稳定性
安装技术的复杂性
第5题:
对于数据通讯进行端到端的加密
单独使用电力和数据线路
使用检查总数检查破坏数据
使用星型拓扑连接终端
第6题:
安全机制由WAI和WPI两部分组成
WAI实现对用户身份的鉴别
WPI实现对传输的数据加密
WAI实现对传输的数据加密
第7题:
评估IT资产和IT项目总共的威胁
用公司的以前的真的损失经验来决定现在的弱点和威胁
审查可比较的组织出版的损失数据
一句审计拔高审查IT控制弱点
第8题:
数据可用性
数据保密性
数据完整性
第9题:
对源IP地址的鉴别方式
结束会话时的四次握手过程
IP协议寻址机制
TCP寻址机制
第10题:
系统安全工程能力成熟度模型(SSE-CMM)定义了6个能力级别。当工程队伍不能执行一个过程域中的基本实践时,该过程域的过程能力是0级
达到SSE-CMM最高级以后,工程队伍执行同一个过程,每次执行的结果质量必须相同
系统安全工程能力成熟度模型(SSE-CMM)定义了3个风险过程:评价威胁,评价脆弱性,评价影响
SSE-CMM强调系统安全工程与其他工程学科的区别性和独立性。