A.资产识别和评估摘要: A.资产识别和评估 B.威胁识别和分析 C.脆弱性识别和分析 D.等保识别和分析参考答案:……...
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
参考答案:……
版权声明:除特别声明外,本站所有文章皆是来自互联网,如有侵权或违规请联系客服删除!
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
参考答案:……
某公司系统安全管理员在建公司的“安全管理体系”时,根据B/T20269-2006《信息安全技术 信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
B.威胁识别和分析
C.脆弱性识别和分析
D.等保识别和分析
参考答案:……
相关推荐
- 通过高质量的关键词管理为网站获得更好的搜索引擎排名
- 如何优化网站单页呢?
- 政府机构利用Inranet建立有效的行政办公和员工管理体系,以提高政府工作效率服务和公务员管理水平,这种电子政务的模式是()。
- Web Service的各种核心技术包括XML、Namespace、XML Schema、SOAP、WSDL、UDDI、WS-Inspection、WS-Security、WS-Routing等,下列关于WebService技术的叙述错误的是。
- 项目论证是指对拟实施项目技术上的先进性、适用性,经济上的合理性、盈利性,实施上的可能性、风险可控性进行全面科学的综合分析,为项目决策提供客观依据的一种技术经济研究活动。以下关于项目论证的叙述,错误的是()。
- 某系统集成商现正致力于过程改进,打算为过去的项目建立历史档案,现阶段完成该工作的最佳方法是()。
- 小王正在负责管理一个产品开发项目。开始时产品被定义为“最先进的个人数码产品”,后来被描述为“先进个人通信工具”。在市场人员的努力下该产品与某市交通局签订了采购意向书,随后与用户、市场人员和研发工程师进行了充分的讨论后,被描述为“成本在1000元以下,能通话、播放MP3、能运行Win CE的个人掌上电脑”。这表明产品的特征正在不断改进,但是小王还需将()与其相协调。
- 某项目计划08年12月5日进入首批交付的产品测试工作,估算工作量为8(人)×10(天),误差为2天,则以下()理解正确(天指工作日)。
- 某项目计划 08 年 12 月 5 日开始进入首批交付的产品测试工作,估算工作量为 8 (人) ×10(天),误差为 2 天,则以下 ( )理解正确 (天指工作日)。
- 在项目某阶段的实施过程中,A 活动需要 2 天 2 人完成,B 活动需要 2 天 2 人完成,C 活动需要 5 天 4 人完成,D 活动需要 3 天 2 人完成,E 活动需要 1 天 1 人完成,该阶段的时标网络图如下。该项目组共有 8 人,且负责
- 德尔菲法区别于其他专家预测法的明显特点是 ( )。
- ( )反映了信息系统集成项目的技术过程和管理过程的正确顺序。
- 制定项目计划时,首先应关注的是项目( )
- 矩阵型组织的缺点不包括( )。
- 定义清晰的项目目标将最有利于( )。
- 信息系统的安全属性包括( )和不可抵赖性。
- 在铺设活动地板的设备间内,应对活动地板进行专门检查,地板板块铺设严密坚固,符合安装要求,每平米水平误差应不大于 ( )
- 在( )中,项目经理的权力最小。
- 以太网 100BASE-TX 标准规定的传输介质是( )
- 通过局域网接入因特网,图中箭头所指的两个设备是( )。
- UML 2.0 支持 13 种图,它们可以分成两大类:结构图和行为图。( )说法不正确。
- 下列关于国家主权及国防地理的表述,不正确的是( )
- 下列情形可能发生的是( )
- 关于宇航员在太空的生活,下列说法不正确的是( )
- 以下关于变更控制委员会CCB的描述中,( )是正确的。
- 以下关于变更的流程和规则的做法中,( )是错误的。
- 以下有关变更控制方面的描述中,( )是正确的。
- 以下关于需求变更策略的叙述中,( )是错误的。
- 一个故障已经被发现,并且也被排除了,为了检查修改是否引起了其他这时应该进行( )。
- ( )不需要登记或标注版权标记就应得到保护。
- ( )不属于配置识别的内容。
- 在进行项目整体变更控制过程中,首先要受理变更申请,接下来( )。
- 绩效报告是指搜集所有基准数据并向项目干系人提供项目绩效信息,为了绩效报告,首先要收集材料,这些材料不包括( )。
- 在风险监控中,如果出现了风险登记单未预期的风险或“观察清单”未创造风险,应该( )。
- 在信息分发过程中,如果为了使沟通更加清晰、减少二义性,并且可以留备忘录,那么应该采取的沟通方式是( )。
- 编制询价计划的过程是为下一步招标所需要的文件做准备,并确定“选择”所需要的评定标准。( )不属于编制询价计划过程的输出。
- 以下关于定性风险的说法中,错误()。
- 在冲突管理中,经常要集合多方观点和意见,得出一个多数人接受和承诺的解决方案。这种冲突管理的方法被称为( )。
- 系统集成合同管理是管理建设方与承建方的关系,保证承建方的实际工作合同要求的过程。其内容不包括( )。
- 按照我国建设部、财政部下达的通用条款,下列关于索赔的说法错误的是()。
- 一个优秀项目团队的形成,一般需要经历5个阶段,按次序分别是()。
- 责任分配矩阵是种常用的描述项目角色和职责的方式,关于责任分配的说法错误的是( )。
- 很多因素会影响员工对工作的满意,但即使这些因素很好的被提供了,也不能增加员工对工作的满意感,这种激励理论是( )。
- 在项目的各种成本中,税金、额外福利属于()。
- 某信息化建设项目的状态数据为:实际成本(AC)=44150元,计划值(PV)=,挣值(EV)=36610元,则成本执行(绩效)指数是()。
- 在某操作系统中,47%的错误时由该系统4%的程序模块产生的,该现象()特征。
- 项目的工作分解结构(WBS)是管理项目范围的基础,在进行项目工作的时候,一般要遵从以下几个步骤:1. 识别和确认项目的阶段和主要可交付物;2. 确认项目主要交付成果的组成要素;3. 分解并确认每一组成部分是否分解得足够详细;4. 核实分解的正确性。这几个步骤中正确的操作顺序应该是()。
- 在进度控制中使用假设情景分析的目的是()。
- 对项目范围管理是通过五个管理过程来实现的,第一步是()。
- 质量保证是项目管理中非常重要的活动,质量保证除了为项目提供支持外还为()创造了条件。
- 在进行项目活动历时估算时,()属于参数估算。
- 某项活动的最早开始日期为本月11日,最晚开始日期是本月19日,该活动的持续时间为4天,如果不涉及非工作日,从上述信息可以判断,()是正确的。
- 项目收尾是结束项目某一阶段中的所有活动的过程,包括管理收尾和合同,其中管理收尾不包括()。
- 配置管理描述了应用技术和行政管理指示的监督的程序,(37)不属于配置中实施的任务。
- 在利用招标方式选定项目承建方过程中,下列做法错误的是()。
- 承建方在进行项目论证时,论证的内容不包括()。
- 项目章程是正式批准一个项目的文档,项目章程的内容不包括()。
- 某项目经理在项目执行过程中得知公司新的规章将导致该项目绩效的测试发生变化,为了保证该变更纳入到项目计划之中,项目经理应当()。
- 某信息系统集成项目经理需要为项目采购硬件设备,那么项目经理需要在()中对该采购物品进行描述。
- 以下不属于物理访问控制要点的是()。
- MD5常用于数据()保护。
- 项目建议书是项目建设单位向上级主管部门提交项目申请时所必需的文件,核心内容不包括()。
- 某公司系统安全管理员在建公司的“安全管理体系”时,根据B/T20269-2006《信息安全技术 信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。
- 信息安全策略应该全面地保护信息系统整体的安全,网络安全体系设计是逻辑设计工作的重要内容之一,可从物理线路安全、网络安全、系统安全、应用方面来进行安全体系的设计与规则。其中,数据库的容灾属于()的内容。
- 使用RAID作为网络存储设备有许多好处,以下关于RAID的叙述中不正确的是()。
- 某数据存储设备的容量为10TB,其含义指容量为()字节。
- Internet中的每个主机都有一个IP地址和域名,通过DNS服务器来完成IP域名的对应。关于DNS服务器的功能,()是不正确的。
- 以太网交换机的交换方式有三种,这三种交换方式不包括(20)。
- 关于无连接的通信,下面描述中正确的是(18)。
- 以下(19)是因特网上负责接收邮件到客户端的协议。
- 乙公司参加一个网络项目的投标,为增加中标的可能性,乙公司决定将招标文档中的一些次要项目(约占总金额的3%)作为可选项目,没有计算到投标总价中,而是另作一张可选价格表,由招标方选择是否需要。评标时,评委未计算可选价格部分,这样乙公司因报价低而中标。洽谈合同时,甲方提出乙方所说的可选项是必须的,在招标文件中已明确说明,要求乙方免费完成,乙方以投标文件中有说明为由不同意免费。该项目最可能的结果是(16)。
- 根据《中华人民共和国招标投标法》,以下有关招标文件的说法中,(17)是错误的。
- 范围管理是确定哪些是应该做的,进度管理是实现项目的按照完成。
- 在软件生存周期的各项工作中,(14)是直接面向用户的。
- 在计算机软件质量保证计划规范GB/T1250-2008中规定,为了保证软件的实满足需求,(15)。
- RUP模型是一种过程方法,它属于(10)的一种。
- A公司承接了一项信息系统升级任务,用户对文档资料标准化要求比较高并委派固定人员与A公司进行配合,要求在他们现有的信息系统(该系统是A公司建设的)基础上扩充个审批功能,该公司最适宜采用(11)。
- 项目管理是保证项目成功的核心手段,在项目实施过程中具有重大作用。项目开发计划是项目管理的重要元素,是项目实施的基础:(12)要确定哪些工作是项目应该做的,哪些工作不应该包含在项目中:(13)采用科学的方法,在与质量、成本目标等要素相协调的基础上按期实现项目目标。
- 在电子政务信息系统设计中应高度重视系统的(7)设计,防止对信息的篡改、越权获取和蓄意破坏。
- 软件需求规格说明书在软件开发中具有重要作用,但其不应作为(8)。
- 监理活动的主要内容可以概括为“四控、三管、一协调”,其中四控包含(9)
- ERP系统作为整个企业的信息系统,具有物流管理功能,用于对企业的销售、库存及采购进行管理控制。关于物流管理的述中(6)是不恰当的。
- 网上订票系统为每一位订票者提供了方便快捷的购票业务,这种电子商务的类型属于(5)。
- 计算机信息系统集成企业资质等级评定条件(2012年修定版)》的实施细则规定,企业拥有的1个信息技术发明专利可等同于(3)个软件产品登记。
- 我国企业信息化必须走两化融合的道路,以下说法不恰当的是(4)。
- 某企业计划于2013年下半年申请计算机信息系统集成三级资质,目前拥有项目经理2人,没有高级项目经理,为符合《计算机信息系统集成企业资质等级评定条(2012年)》关于三级资质的要求,该企业应该(2)。
- 根据《计算机信息系统集成企业资质等级评定条件(2012年修定版)》的规定,(1)是申报信息系统集成一级资质企业的必要条件。
- 依据项目变更管理流程,项目中的正式变更手续应该由()来进行审批。
- 某项目的项目经理在进行项目范围变更时,在对项目的技术和管理文件做了必要的修改后,他下一步应该()。
- 项目范围管理过程包括:范围计划、()、创建WBS、范围确认、范围控制5个主要过程
- 对变更效果的评估是变更管理中非常重要的一环()不属于变更效果评估的内容。
- 以下各项中,()不属于知识产权。
- 项目发生变更在所难免,但项目经理应让项目干系人(特别是业主)认识到()
- 某软件开发项目中将“详细设计说明书”作为配置项,项目的开发人员正在编写一份“详细设计说明书”的版本号为V0.1,此后他对这份文件进行了修改并保存,版本号应升级为
- ()不属于项目章程的组成内容。
- 根据《中华人民共和国招投标法》中关于招投标程序的规定,()是错误的。
- GB/T16680-1996《软件文档管理指南》中将项目文档分为开发文档、产品文档和管理文档三类,()属于产品文档
- 项目收尾过程是结束项目某一阶段中的所有活动,正式收尾该项目阶段的过程。()不属于管理收尾。
- 系统终验是系统投入正式运行前的重要工作,系统验收工作通常是在建设方主管部门的主持下,按照既定程序来进行,下列系统终验的做法中,()是错误的
- 在项目管理中,进行信息分发时,()的特点是:复杂程度高,往往不受当事人的控制。
评论列表
