1、【题目】在某次针对数据库的信息安全风险评估中,发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象,下列说法正确的是()
选项:
A.该数据不会对计算机构成威胁,因此没有脆弱性
B.密码和授权长期不变是安全漏洞,属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞,属于对该数据的威胁
D.风险评估针对设施和软件,不针对数据
答案:
B
解析:
暂无解析
1、【题目】有关风险识别,以下说法不正确的是()
选项:
A.项目组全体成员参与风险识别
B.识别范围覆盖了项目的整个生命周期
C.风险管理计划是风险识别的输出
D.识别过程中综合运用了多种风险识别的技术和工具
答案:
C
解析:
暂无解析
1、【题目】以下关于计算机机房与设施安全管理的要求,()是不正确的。
选项:
A.计算机系统的设备和部件应有明显的标记,并应便于去除或重新标记
B.机房中应定期使用静电消除剂,以减少静电的产生
C.进入机房的工作人员,应更换不易产生静电的服装
D.禁止携带个人计算机等电子设备进入机房
答案:
A
解析:
解析
根据《信息安全技术信息系统安全等级保护基本要求》(报批稿)的“ 5.1.1.2 防盗窃和防破坏( G1)” 之如下要求: a) 应将主要设备放置在机房内; b) 应将设备或主要部件进行固定,并设置明显的不易除去的标记。 可知,答案是选项 A。
1、【题目】在进行项目团队的激励时,一般不会采用的方法是()
选项:
A.马斯洛的需要层次理论
B.赫兹伯格的双因素理论
C.人际网络管理
D.期望理论
答案:
C
解析:
暂无解析
1、【题目】某开发项目配置管理计划中定义了三条基线,分别是需求基线、设计基线和产品基线,()应该是需求基线、设计基线和产品基线均包含的内容。
选项:
A.需求规格说明书
B.详细设计说明书
C.用户手册
D.概要设计说明书
答案:
C
解析:
解析
该题的选项为“ C.用户手册”。
1、【题目】()不是进行项目质量保证采用的方法和技术。
选项:
A.制定质量保证规划
B.质量活动分解
C.建立质量保证体系
D.统计抽样
答案:
D
解析:
暂无解析
1、【题目】商业智能( BI)能够利用信息技术将数据转化为业务人员能够读懂的有用信息,并提供辅助决策,它的实现方式包括三个层次, 即( )。
选项:
A.数据统计、数据分析和数据挖掘
B.数据仓库、数据ETL和数据统计
C.数据分析、数据挖掘和人工智能
D.数据报表、多维数据分析和数据挖掘
答案:
D
解析:
暂无解析