下面那条不属于SSE-CMM中能力级别3“充分定义”级的基本内容:
A. 改进组织能力
B. 定义标准过程
C. 协调安全实施
D. 执行已定义的过程
查看答案
某公司决定建立一套基于PKI(公共密钥基础结构)的电子签名系统。用户的密钥将会被存储在个人计算机的硬盘中,并由口令保护。这一方法最重大的风险是:
A. 通过替换一位用户的公钥方式来假扮他。
B. 通过另一用户的私钥进行数字签名来伪造。
C. 如果口令泄密,用户的数字签名将被其他人使用。
D. 通过替换另一个用户的私钥来伪造。
下列那类设备可以实时监控网络数据流?
A. 基于网络的IDS
B. 基于主机的IDS
C. 基于应用的IDS
D. 基于防火墙的IDS
下面那类设备常用于风险分析?
A. 防火墙
B. IDS
C. 漏洞扫描器
D. UTM
下列那一项能保证发送者的真实性和e-mail的机密性?
A. 用发送者的私钥加密消息散列(hash),然后用接收者的公钥加密消息散列(hash)
B. 发送者对消息进行数字签名然后用发送者的私钥加密消息散列(hash)
C. 用发送者的私钥加密消息散列(hash),然后用接收者的公钥加密消息。
D. 用发送者的私钥加密消息,然后用接收者的公钥加密消息散列(hash)