CISAW信息安全保障人员(安全集成方向)-选择题28-40

本文提供了CISAW信息安全保障人员(安全集成方向)的选择题28-40,涉及系统安全工程-能力成熟度模型的理解、TCP/IP协议的安全特性、风险评估、密码分析学、网络安全法律法规、访问控制等多个方面,旨在测试读者的信息安全知识和理解能力。
摘要由CSDN通过智能技术生成

28.有关系统安全工程-能力成熟度模型中的基本实施(BP),正确的理解是(   )

A.BP不限定于特定的方法或工具,不同的业务背景中可以使用不同的方法,必须按步骤执行

B.BP不是根据广泛的现有资料、实践和专家意见综合得出的

C.BP不代表信息安全工程领域的最佳实践

D.BP不是过程区域的强制项

29.在使用系统安全工程-能力成熟度模型对一个组织的安全工程能力成熟度进行测量时,有关测量结果,错误的理解是(     )

A.如果该组织在执行某个特定的过程区域时具备某一个特定级别的部分公共特征时,则这个组织在这个过程区域的能力成熟度未达到此级

B.如果该组织某个过程区域(PA)具备了“定义标准过程”、“执行已定义的过程”两个公共特征,则过程区域的能力成熟度级别达到3级“充分定义级”

C.如果某个PA包含4个基本实施(BP),执行此PA时执行了3个BP,则此过程区域的能力成熟度级别为0

D.组织在不同的过程区域的能力成熟度可能处于不同的级别上

30.TCP是传输控制协议,以下关于TCP协议的说法正确的是(  )

A.相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途。

B.TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机。

C.TCP协议具有流量控制、数据校验、超时重发、接收确认等机制,因此TCP协议能完全替代IP协议。

D.TCP协议虽然高可靠,但是相比UDP协议机制过于复杂,传输效率要比UDP低

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值