更多CISP(注册信息安全专业人员)试题
- 1建立并完善()是有效应对社会工程攻击的方法,通过()的建立,使得信息系统用户需要遵循()来实施某些操作,从而在一定程度上降低社会工程学的影响。例如对于用户密码的修改,由于相应管理制度的要求,()需要对用户身份进行电话回拨确认才能执行,那么来自外部的攻击就可能很难伪装成为内部工作人员进行(),因为他还需要想办法拥有一个组织机构内部电话才能实施。
- 2STRID(E)PASTA和VAST都是什么类型工具的例子?()
- 3软件安全设计和开发中应考虑用户隐私保护,以下关于用户隐私保护的说法错误的是? ()
- 4《信息安全保障技术框架》(Information Assurance Technical Framework,IATF)是由下面哪个国家发布的()
- 5从历史演进来看,信息安全的发展经历了多个阶段。其中,有一个阶段的特点是:网络信息系统逐步形成,信息安全注重保护信息在存储、处理和传输过程中免受非授权的访问, 开始使用防火墙、防病毒、PKI 和VPN 等安全产品。这个阶段是()