單項選擇題根據(jù)《關(guān)于開展信息安全風(fēng)險評估工作的意見》的規(guī)定,錯誤的是()

A.信息安全風(fēng)險評估分自評估、檢查評估兩形式,應(yīng)以檢查評估為主,自評估和檢查評估相互結(jié)合、互為補充
B.信息安全風(fēng)險評估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實效‘的原則開展
C.信息安全風(fēng)險評估應(yīng)管貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程
D.開展信息安全風(fēng)險評估工作應(yīng)加強信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題保護-檢測-響應(yīng)(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的()。通過采取適度防護、加強()、落實對安全事件的響應(yīng)、建立對威脅的防護來保障系統(tǒng)的安全

A.信息系統(tǒng);信息安全保障;威脅;檢測工作
B.信息安全保障;信息系統(tǒng);檢測工作;威脅
C.信息安全保障;信息系統(tǒng);威脅;檢測工作
D.信息安全保障;威脅;信息系統(tǒng);檢測工作

3.單項選擇題關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說法錯誤的是()

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備,以及在事件發(fā)生后所采取的措施
B.應(yīng)急響應(yīng)方法,將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤6個階段
C.對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素
D.根據(jù)信息安全事件的分級參考要素,可將信息安全事作為分為4個級別;特別重大事件(II級)、較大事件(III級)和一般事件(IV級)

4.單項選擇題Apache HIIP Server(簡稱Apache)是一個開放源代碼Web服務(wù)運行平臺,在使用過程中,該軟件默認(rèn)會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā),為隱藏這些信息,應(yīng)當(dāng)采取以下哪種措施()

A.不選擇Windows平臺下安裝使用
B.安裝后,修改配置文件http.cenf中的有關(guān)參數(shù)
C.安裝后,刪除Apache HTTP Server源碼
D.從正確的官方網(wǎng)站下載Apache HTTP Server,并安裝使用

5.單項選擇題某單位門戶網(wǎng)站開發(fā)完成后,測試人員使用模型測試進行安全性測試,以下關(guān)于模型測試過程的說法正確的是()

A.模擬正常用戶輸入行為,生成大量數(shù)據(jù)包作為測試用例
B.數(shù)據(jù)處理點,數(shù)據(jù)通道的入口點和可信邊界點往往不是測試對象
C.監(jiān)測和記錄輸入數(shù)據(jù)后程序正常運行的情況
D.深入分析問題測試過程中產(chǎn)生崩潰或異常的原因,必要時需要測試人員手工重現(xiàn)并分析

最新試題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務(wù)()聯(lián)合進行。

題型:單項選擇題

風(fēng)險處理是依據(jù)(),選擇和實施合適的安全措施。風(fēng)險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風(fēng)險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

信息安全風(fēng)險管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險管理包括()六個方面的內(nèi)容。()是信息安全風(fēng)險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

風(fēng)險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

在一個軟件開發(fā)的過程中,團隊內(nèi)部需要進行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細節(jié)是()

題型:單項選擇題

組織開發(fā)和實施使用()來保護信息的策略,基于風(fēng)險評估,宜確定需要的保護級別,并考慮需要的加擊算法的類型、強度和質(zhì)量。當(dāng)實施組織的()時,宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制,以及()跨越國界時的問題。組織應(yīng)開發(fā)和頭施在密鑰生命周期中使用和保護密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的苦理要求,包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護所有的密鑰免遭修改和丟失。另外,秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲和歸檔密鑰的設(shè)備宜進行()

題型:單項選擇題

風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點都是可靠的,值得信賴的。用戶與服務(wù)器進行交互時并不需要進行驗證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:單項選擇題

在GSM系統(tǒng)中手機與基站通信時,基站可以對手機的身份進行認(rèn)證,而手機卻不能對基站的身份進行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:單項選擇題

關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該()

題型:單項選擇題