更多CISP证书试题
- 1某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,项目开发人员决定用户登陆时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能,同时用户口令使用SHA-1算法加密后存放在后台数据库中,请问以上安全设计遵循的是哪项安全设计原则( )
- 2为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡+短信认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法?( )
- 3关于信息安全管理体系的作用,下面理解错误的是( )
- 4对系统工程(System Engineering, SE)的理解,以下错误的是:
- 5风险管理四个步骤的正确顺序是:( )
- 6下面哪个不是ISO27000系列包含的标准?
