单项选择题

小李在学习信息安全管理体系（Information Security Management System，ISMS）的有关知识后，按照自己的理解画了一张图来描述安全管理过程，但是他还存在一个空白处未填写，请帮他选择一个最合适的选项（）

A.监控和反馈ISMS
B.实施和运行ISMS
C.执行和检查ISMS
D.沟通和咨询ISMS

<上一题目录下一题>

热门试题

单项选择题

常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是（）。

A.从安全性等级来看，这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
B.自主访问控制是一种广泛的应用方法，资源的所有者（往往也是创造者）可以规定谁有权访问它们的资源，具有较好的易用性和可扩展性
C.强制访问控制模型要求主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力，适用于专用或安全性要求较高的系统
D.基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限，该模型便于实施授权管理和安全约束，容易实现最小特权、职责分离等各种安全策略

单项选择题

随着高校业务资源逐渐向数据中心高度集中,Web成为一种普适平台,上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息暴露在越来越多的威胁中。去年,某高校本科生院网站遭遇SQL群注入 Mass SQL Injection)攻击,网站发布的重要信息被篡改成为大量签名,所以该校在某信息安全公司的建议下配置了状态检测防火墙,其原因不包括（）。

A.状态监测防火墙可以应用会话信息决定过滤规则
B.状态监测防火墙具有记录通过每个包的详细信息能力
C.状态监测防火墙过滤规则与应用层无关，相比于包过滤防火墙更易安装和使用
D.状态监测防火墙结合网络配置和安全规定做出接纳、拒绝、身份认证或报警等处理动作