黑客攻击
操作系统漏洞
应用程序BUG
人员的不良操作习惯
第1题:
决策层、管理层、执行层、支持层、用户层
决策层、管理层、建设层、维护层、用户层
管理层、建设层、运行层、支持层、用户层
决策层、管理层、执行层、监控层、用户层
第2题:
Kerberos
活体检测
复合生物识别方式
进出拍照记录
第3题:
应急响应需求分析和应急响应策略的制定
编制应急响应计划文档
应急响应计划的测试、培训、演练和维护
应急响应计划的废弃与存档
第4题:
通过不同的网络来构建的专用网络
只有使用PPTP才可以建立企业专用网
虚拟专网只有运营商拥有
只有使用IPSEC协议才能建立真正的VPN
第5题:
BP不限定于特定的方法工具,不同业务背景中可以使用不同的方法
BP不是根据广泛的现有资料,实施和专家意见综合得出的
BP不代表信息安全工程领域的最佳实践
BP不是过程区域(Process Arebs,PA)的强制项
第6题:
第7题:
公用电话网络
光纤
直接在计算机在用户工作站之间布双绞线
微波或卫星传输
第8题:
问题管理程序
软件开发程序
回退程序
时间管理程序
第9题:
考虑一个独立用户接受度环境的可行性
每天设定一个时间进行用户测试
执行一个原码版本控制工具
只重新测试高优先缺陷
第10题:
命令行输入的所有命令都被记录
定期计算程序的hash键(散列值)并与最近授权过的程序版本的hash键比较
操作系统命令行访问权限通过一个预先权限批准的访问限制工具来授权
将软件开发工具与编译器从产品环境中移除