單項選擇題某單位在一次信息安全風險管理活動中,風險評估報告提出服務器A的FTP服務存在高風險漏洞,隨后該單位在風險處理時選擇了關(guān)閉FTP服務的處理措施,請問該措施屬于哪種風險處理方式()

A.風險降低
B.風險規(guī)避
C.風險轉(zhuǎn)移
D.風險接受


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關(guān)于密鑰管理,下列說法錯誤的是()

A.科克霍夫原則指出算法的安全性不應基于算法的保密,而應基于密鑰的安全性
B.保密通信過程,通信使用之前用過的會話密鑰建立會話,不影響通信安全
C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)
D.在網(wǎng)絡通信中,通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會話密鑰

2.單項選擇題隨著信息安全涉及的范圍越來越廣,各個組織對信息安全管理的需求越來越迫切,越來越多的組織開始嘗試使用參考ISO27001介紹的ISMS來實施信息安全管理體系,提高組織的信息安全管理能力,關(guān)于ISMS,下面描述錯誤的是()。

A.在組織中,應由信息技術(shù)責任部門(如信息中心)制定并頒布信息安全方針,為組織的ISMS建設指明方向并提供總體綱領(lǐng),明確總體要求
B.組織的管理層應確保ISMS目標和相應的計劃得以制定,信息安全管理目標應明確、可度量,風險管理計劃應其體,具備可行性
C.組織的信息安全目標、信息安全方針和要求應傳達到全組織范圍內(nèi),應包括全體員工,同時,也應傳達到客戶、合作伙伴和供應商等外部各方
D.組織的管理層應全面了解組織所面臨的信息安全風險,決定風險可接受級別和風險可接受準則,并確認接受相關(guān)殘余風險

3.單項選擇題以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是()

A.在傳送模式中,保護的IP負載
B.驗證頭協(xié)議(Authentication Head,AH)和IP封裝安全載荷協(xié)議(Encapsu;ating Security Payload,ESP)都能以傳輸模式式作
C.在隧道模式中,保護的是整個互聯(lián)網(wǎng)協(xié)議(Internet Protocol,IP)包,包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認認證性和保密性

4.單項選擇題下面對過國家秘密定級和范圍的描述,哪項不符合《保守國家秘密法》要求()

A.國家秘密及其密級的具體范圍,由國家保密工作部分分別會問外交、公安、國家安全和其他中央有關(guān)機關(guān)規(guī)定
B.各級國家機關(guān)、單位對所產(chǎn)生的國家秘密事項,應當按照國家秘密及其密級具體范圍的規(guī)定確定密級
C.對是否屬于國家秘密和屬于何種密級不明確的事項,可由各單位自行參考國家要求確定和定級,然后報國家保密工作部分確定
D.對是否屬于國家秘密和屬于何種密級不明確的事項,由國家保密工作部分,省,自治區(qū)、直轄市的保密工作部門,省、自治區(qū)政府所在地的市和經(jīng)國務院批準的較大的時的保密工作部分或者國家保密工作部門審定的機關(guān)確定

最新試題

風險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨立的管理人員或?qū)iT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ9芾砣藛T宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。

題型:單項選擇題

對操作系統(tǒng)軟件安裝方面應建立安裝(),運行系統(tǒng)要安裝經(jīng)過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應用和程序庫的更新;必要時在管理者批準情況下,僅為了支持目的才授予供應商物理或邏輯訪問權(quán),并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設備上的軟件安裝可能導致脆弱性。進行導致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項選擇題

以下哪項網(wǎng)絡攻擊會對《網(wǎng)絡安全法》定義的網(wǎng)絡運行安全造成影響?()

題型:單項選擇題

組織開發(fā)和實施使用()來保護信息的策略,基于風險評估,宜確定需要的保護級別,并考慮需要的加擊算法的類型、強度和質(zhì)量。當實施組織的()時,宜考慮我國應用密碼技術(shù)的規(guī)定和限制,以及()跨越國界時的問題。組織應開發(fā)和頭施在密鑰生命周期中使用和保護密鑰的方針。方針應包括密鑰在其全部生命周期中的苦理要求,包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護所有的密鑰免遭修改和丟失。另外,秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲和歸檔密鑰的設備宜進行()

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題

組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認證和()時,宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對千可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關(guān)事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在()中。

題型:單項選擇題

以下哪些因素屬于信息安全特征()

題型:單項選擇題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應用能夠幫助我們通過互聯(lián)網(wǎng)進行交流,但如果不采取恰當?shù)姆雷o措施,即時通訊可能被攻擊者利用給個人和組織機構(gòu)帶來新的安全風險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()

題型:單項選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題