单项选择题
A.CNCVD 为固定编码前缀
B.YYYY 为4位十进制数字,表示漏洞发现的年份
C.NNNNNN 为6位十进制数字序列号,表示YYYY 年内漏洞的序号,必要时可扩展位数
D.NNNNNN 为固定的6位十进制数字序列号,表示YYYY 年内漏洞的序号
单项选择题 根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,将网络安全漏洞分为()个类别。
单项选择题 GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中能力成熟度分为几级()?
单项选择题 GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®是几维结构()?
单项选择题 GB/T18336-2015标准中组件的层次结构正确描述为()。
单项选择题 GB/T18336-2015标准中以下哪项不是保护轮廓(PP)的组成部分()?
单项选择题 GB/T18336-2015的主要目标读者为()。
单项选择题 基于互联网电子政务的终端围绕统一安全(),需实现核心安全配置、状态实时监测、系统补丁升级、恶意代码查杀和用户操作审计等功能。
单项选择题 分域控制是将基于互联网电子政务系统划分为内部数据处理区域、公开数据处理区域、安全服务区域和安全()区域,制定安全策略,实施基于安全域的接入控制,提供有效的域间信息安全交换功能。
单项选择题 基于互联网电子政务信息安全参考模型用于规范基于互联网电子政务系统的建设流程。组织遵循由“安全策略(Policy)—()—设计(Design)—实施(Do)—评估(Evaluate)”组成的基于互联网电子政务信息安全参考模型(PIDDE),建立受控的基于互联网电子政务信息安全系统。
单项选择题 中国可信网络连接的核心是“三元对等实体鉴别”,在可信连接架构中的具体体现是引入安全第三方、实现实体之间的双向用户身份鉴别和平台鉴别,架构上具体构成包括三个实体、三个层次和若干接口组件,不属于三个实体的是()。
单项选择题 在虚拟化环境下,不属于服务器可信支撑平台中虚拟可信组件的是()。
单项选择题 风险评估过程中发现linux 服务器未配置登录IP 限制,以下哪些措施不可以降低该风险()?
单项选择题 《GB/T36639信息安全可信计算服务器可信支撑平台》是我国首部服务器领域可信计算应用标准,该标准规定了服务器中可信支撑平台的组成结构,其中不包括()。
单项选择题 不属于电子认证服务分类的是()。
单项选择题 信息技术产品安全可控评价体系中,根据信息技术产品的生命周期将指标项划分为几类,以下不属于这些类的是()。
单项选择题 政府部门应在实施服务外包信息安全管理时需遵循基本原则,以下不属于基本原则的是()。
单项选择题 GB/T20988—2007《信息安全技术信息系统灾难恢复规范》灾难恢复需求不包括()。
单项选择题 不属于基于威胁的信息安全事件分类是()。
单项选择题 信息安全管理体系中,不属于安全控制的来源为()。
单项选择题 审核员在信息安全控制措施评审过程中,不可作为一种单独评审方法的是:()。