文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是()
A. 组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B. 组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C. 组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D. 层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
查看答案
有关系统安全工程-能力成熟度模型(SSE-CMM)中的通用实施(GenericPractices,GP),错误的理解是()
A. GP是涉及过程的管理、测量和制度化方面的活动
B. GP适用于域维中部分过程区域(ProcessAreas,PA)的活动而非所有PA的活动
C. 在工程实施时,GP应该作为基本实施(Base,Practices,BP)的一部分加以执行
D. 在评估时,GP用于判定工程组织执行某个PA的能力
全新设备的重置全价,是采用重置成本法评估机器设备价值的()
A. 直接依据
B. 间接依据
C. 唯一依据
D. 重要依据
如发现运行中水泵振动超过允许值,应()。
A. 检查振动表是否准确
B. 仔细分析原因
C. 立即停泵检查
D. 继续运行
部署互联网协议安全虚拟专用网时。以下说法正确的是()
A. 配置MD5安全算法可以提供可靠地数据加密
B. 配置AES算法可以提供可靠的数据完整性验证
C. 部署IPsecVIPN网络时,需要考虑IP地址的规划,尽量在分支节点使用可以聚合的IP地址段,来减少IPsec安全关联(SecurityAuthentication,SA)资源的消耗
D. 报文验证头协议(AuthenticationHeader,AH)可以提供数据机密性
微信支付 
支付宝支付