單項選擇題以下對“信息安全風(fēng)險”的描述正確的是()。

A.是來自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)險
B.是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風(fēng)險
C.是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險
D.是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題風(fēng)險分析的目標是達到()。

A.風(fēng)險影響和保護性措施之間的價值平衡
B.風(fēng)險影響和保護性措施之間的操作平衡
C.風(fēng)險影響和保護性措施之間的技術(shù)平衡
D.風(fēng)險影響和保護性措施之間的邏輯平衡

2.單項選擇題下面哪一項關(guān)于對違反安全規(guī)定的員工進行懲戒的說法是錯誤的?()

A.對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提
B.懲戒措施的一個重要意義在于它的威懾性
C.出于公平,進行懲戒時不應(yīng)考慮員工是否是初犯,是否接受過培訓(xùn)
D.盡管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重

3.單項選擇題信息分類是信息安全管理工作的重要環(huán)節(jié),下面那一項不是對信息進行分類時需要重點考慮的?()

A.信息的價值
B.信息的時效性
C.信息的存儲方式
D.法律法規(guī)的規(guī)定

4.單項選擇題資產(chǎn)管理是信息安全管理的重要內(nèi)容,而清楚的識別信息系統(tǒng)相關(guān)的財產(chǎn),并編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。下面關(guān)于資產(chǎn)清單的說法錯誤的是()。

A.資產(chǎn)清單的編制是風(fēng)險管理的一個重要的先決條件
B.信息安全管理中所涉及的信息資產(chǎn),即業(yè)務(wù)數(shù)據(jù)、合同協(xié)議、培訓(xùn)材料等
C.在制定資產(chǎn)清單的時候應(yīng)根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價值和安全分類,確定與資產(chǎn)重要性相對應(yīng)的保護級別
D.資產(chǎn)清單中應(yīng)當包括將資產(chǎn)從災(zāi)難中恢復(fù)而需要的信息,如資產(chǎn)類型、格式、位置、備份信息、許可信息等

5.單項選擇題下面哪一項最好地描述了組織機構(gòu)的安全策略?()

A.定義了訪問控制需求的總體指導(dǎo)方針
B.建議了如何符合標準
C.表明管理者意圖的高層陳述
D.表明所使用的技術(shù)控制措施的高層陳述

最新試題

在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔(dān)任各級領(lǐng)導(dǎo)對客體實施控制,且各級領(lǐng)導(dǎo)可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。

題型:單項選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務(wù)影響越來越重要,計劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報告時,他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:單項選擇題

下列信息安全評估標準中,哪一個是我國信息安全評估的國家標準?()

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。

題型:單項選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

某單位在進行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

在設(shè)計信息系統(tǒng)安全保障方案時,以下哪個做法是錯誤的?()

題型:單項選擇題

某集團公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標。關(guān)于這四個培訓(xùn)任務(wù)和目標。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題