單項(xiàng)選擇題許多安全管理工作在信息系統(tǒng)生存周期中的運(yùn)行維護(hù)階段發(fā)生。以下哪一種行為通常是不是在這一階段中發(fā)生的?()

A.進(jìn)行系統(tǒng)備份
B.管理加密密鑰
C.認(rèn)可安全控制措施
D.升級(jí)安全軟件


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A.沒有適當(dāng)?shù)馁|(zhì)量管理工具
B.經(jīng)常變化的用戶需求
C.用戶參與需求挖掘不夠
D.項(xiàng)目管理能力不強(qiáng)

2.單項(xiàng)選擇題以下對(duì)系統(tǒng)日志信息的操作中哪項(xiàng)是最不應(yīng)當(dāng)發(fā)生的?()

A.對(duì)日志內(nèi)容進(jìn)行編輯
B.只抽取部分條目進(jìn)行保存和查看
C.用新的日志覆蓋舊的日志
D.使用專用工具對(duì)日志進(jìn)行分析

3.單項(xiàng)選擇題對(duì)程序源代碼進(jìn)行訪問控制管理時(shí),以下那種做法是錯(cuò)誤的?()

A.若有可能,在實(shí)際生產(chǎn)系統(tǒng)中不保留源程序庫
B.對(duì)源程序庫的訪問進(jìn)行嚴(yán)格的審計(jì)
C.技術(shù)支持人員應(yīng)可以不受限制的訪問源程序
D.對(duì)源程序庫的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約

4.單項(xiàng)選擇題目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢,數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理,為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái),對(duì)這種做法的認(rèn)識(shí)正確的是?()

A.數(shù)據(jù)庫系統(tǒng)龐大會(huì)提高管理成本
B.數(shù)據(jù)庫系統(tǒng)龐大會(huì)降低管理效率
C.數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性
D.數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中

5.單項(xiàng)選擇題為了達(dá)到組織災(zāi)難恢復(fù)的要求,備份時(shí)間間隔不能超過()。

A.服務(wù)水平目標(biāo)(SLO)
B.恢復(fù)時(shí)間目標(biāo)(RTO)
C.恢復(fù)點(diǎn)目標(biāo)(RPO)
D.停用的最大可接受程度(MAO)

最新試題

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:單項(xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:單項(xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過程中產(chǎn)生的評(píng)估過程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:單項(xiàng)選擇題

為了開發(fā)高質(zhì)量的軟件,軟件效率成為最受關(guān)注的話題。那么開發(fā)效率主要取決于以下兩點(diǎn):開發(fā)新功能是否迅速以及修復(fù)缺陷是否及時(shí)。為了提高軟件測試的效率,應(yīng)()。

題型:單項(xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:單項(xiàng)選擇題

保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對(duì)安全事件的響應(yīng)、建立對(duì)威脅的防護(hù)來保障系統(tǒng)的安全。

題型:單項(xiàng)選擇題

現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計(jì)劃之后,信息安全問題也成為了每個(gè)人乃至整個(gè)國家所不得不重視的問題,而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問題的核心。某公司為有效對(duì)抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。

題型:單項(xiàng)選擇題

組織應(yīng)依照已確定的訪問控制策略限制對(duì)信息和()功能的訪問。對(duì)訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過這種代碼的中央存儲(chǔ)控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說法正確的是()。

題型:單項(xiàng)選擇題