單項選擇題新的信息系統(tǒng)或增強已有()的業(yè)務要求陳述中,應規(guī)定對安全控制措施的要求。信息安全的系統(tǒng)要求要實施安全的過程宜在信息系統(tǒng)項目的早期階段被集成,在早期如設計階段引入控制措施的更高效和節(jié)省。如果購買產(chǎn)品,則宜遵循一個正式的()過程。通過()訪問的應用易受到許多網(wǎng)絡威脅,如欺詐活動、合同爭端和信息的泄露或修改。因此要進行詳細的風險評估并進行適當?shù)目刂?,包括驗證和保護數(shù)據(jù)傳輸?shù)募用芊椒ǖ?。保護在公共網(wǎng)絡上的應用服務以防止欺詐行為、合同糾紛以及未經(jīng)授權的()。應保護涉及到應用服務交換的信息以防不完整的傳輸、路由錯誤、未經(jīng)授權的改變、擅自披露未經(jīng)授權的()。

A.披露和修改;信息系統(tǒng);測試和獲??;公共網(wǎng)絡;復制或重播
B.信息系統(tǒng);測試和獲?。慌逗托薷模还簿W(wǎng)絡;復制或重播
C.信息系統(tǒng);測試和獲??;公共網(wǎng)絡;披露和修改;復制或重播
D.信息系統(tǒng);公共網(wǎng)絡;測試和獲?。慌逗托薷?;復制或重播


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題老王是某政府信息中心主任,以下哪項是符合《保守國家秘密法》要求的()

A.老王安排下屬小李將損害的涉密計算機的某國外品牌硬盤送到該品牌中國區(qū)維修中心維修
B.老王要求下屬小張把中心所有計算機貼上密級標志
C.老王每天晚上12點將涉密計算機連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫
D.老王提出對加密機和紅黑電源插座應該與涉密信息系統(tǒng)同步投入使用

3.單項選擇題對于關鍵信息基礎設施的外延范圍,以下哪項是正確的()

A.關鍵信息基礎設施的認定由國家網(wǎng)信部門確定,網(wǎng)絡運營者自身及上級主管部門不能認定
B.關鍵信息基礎設施與等級保護三級以上系統(tǒng)的范圍一致,對于等級保護三級以上系統(tǒng)就應納入關鍵信息基礎設施保護范圍
C.關鍵信息基礎設施的具體范圍由國務院制定,鼓勵網(wǎng)絡運營者自愿參照關鍵信息基礎設施保護標準要求開展保護
D.關鍵信息基礎設施只限于公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務這七個行業(yè),除此以外行業(yè)的網(wǎng)絡不能認定為關鍵信息基礎設施

5.單項選擇題作為單位新上任的CSO,你組織了一次本*單位的安全評估工作以了解單位安全現(xiàn)狀。在漏洞掃描報告中,你發(fā)現(xiàn)了某部署在內(nèi)網(wǎng)且對內(nèi)部服務的業(yè)務系統(tǒng)存在一個漏洞,對比上一年度的漏洞掃描報告,發(fā)現(xiàn)這個漏洞之前已經(jīng)報告出來,經(jīng)詢問安全管理員得知,這個業(yè)務系統(tǒng)開發(fā)商已經(jīng)倒閉,因此無法修復。對于這個問題,你應該如何處理()

A.向公司管理層提出此問題,要求立即立項重新開發(fā)此業(yè)務系統(tǒng),避免單位中存在這樣的安全風險
B.既然此問題不是新發(fā)現(xiàn)的問題,之前已經(jīng)存在,因此與自己無關,可以不予理會
C.讓安全管理人員重新評估此漏洞存在的安全風險并給出進一步的防護措施后再考慮如何處理
D.讓安全管理員找出驗收材料看看有沒有該業(yè)務系統(tǒng)源代碼,自己修改解決這個漏洞

最新試題

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()

題型:單項選擇題

物理安全是一個非常關鍵的領域包括環(huán)境安全、設施安全與傳輸安全。其中,信息系統(tǒng)的設施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關重要。下列選項中,對設施安全的保障的描述正確的是()。

題型:單項選擇題

在一個軟件開發(fā)的過程中,團隊內(nèi)部需要進行恰當合適的交流與溝通,那么開發(fā)人員和測試人員交流的細節(jié)是()

題型:單項選擇題

信息安全風險管理是基于()的信息安全管理,也就是始終以()為主線進行信息安全的管理。應根據(jù)實際()的不同來理解信息安全風險管理的側重點,即()選擇的范圍和對象重點應有所不同。

題型:單項選擇題

風險評估的過程包括()、()、()和()四個階段。在信息安全風險管理過程中,風險評估建立階段的輸出,形成本階段的最終輸出《風險評估報告》,此文檔為風險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

風險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結果進行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

王明買了一個新的藍牙耳機,但王明聽說使用藍牙設備有一定的安全威脅,于是王明找到對藍牙技術有所了解的王紅,希望王紅能夠給自己一點建議,以下哪一條建議不可?。浚ǎ?/p>

題型:單項選擇題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

某公司為加強員工的信息安全意識,對公司員工進行了相關的培訓,在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()

題型:單項選擇題

《網(wǎng)絡安全法》共計(),(),主要內(nèi)容包括:網(wǎng)絡空間主權原則、網(wǎng)絡運行安全制度()、網(wǎng)絡信息保護制度()、等級保護制度()等。

題型:單項選擇題