單項(xiàng)選擇題隨著信息技術(shù)的不斷發(fā)展,信息系統(tǒng)的重要性也越來(lái)越突出,而與此同時(shí),發(fā)生的信息安全事件也越來(lái)越多。綜合分析信息安全問(wèn)題產(chǎn)生的根源,下面描述正確的是()。

A.信息系統(tǒng)自身存在脆弱性是根本原因。信息系統(tǒng)越來(lái)越重要,同時(shí)自身在開發(fā)、部署和使用過(guò)程中存在的脆弱性,導(dǎo)致了諸多的信息安全事件發(fā)生。因此,杜絕脆弱性的存在是解決信息安全問(wèn)題的根本所在
B.信息系統(tǒng)面臨諸多黑客的威脅,包括惡意攻擊者和惡作劇攻擊者。信息系統(tǒng)應(yīng)用越來(lái)越廣泛,接觸信息系統(tǒng)的人越多,信息系統(tǒng)越可能遭受攻擊。因此,避免有惡意攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問(wèn)題
C.信息安全問(wèn)題產(chǎn)生的根源要從內(nèi)因和外因兩個(gè)方面兩個(gè)方面分析,因?yàn)樾畔⑾到y(tǒng)自身存在脆弱性,同時(shí)外部又有威脅源,從而導(dǎo)致信息系統(tǒng)可能發(fā)生安全事件。因此,要防范信息安全風(fēng)險(xiǎn),需從內(nèi)外因同時(shí)著手
D.信息安全問(wèn)題的根本原因是內(nèi)因、外因和人三個(gè)因素的綜合作用,內(nèi)因和外因都可能導(dǎo)致安全事件的發(fā)生,但最重要的還是人的因素,外部攻擊者和內(nèi)部工作人員通過(guò)遠(yuǎn)程攻擊、本地破壞和內(nèi)外勾結(jié)等手段導(dǎo)致安全事件發(fā)生。因此,對(duì)人這個(gè)因素的防范應(yīng)是安全工作重點(diǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站IOP流量上升了250%,盡管網(wǎng)站沒(méi)有發(fā)現(xiàn)任何的性能下降或其他問(wèn)題,但為了安全起見(jiàn),他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)措施,作為主管負(fù)責(zé)人,請(qǐng)選擇有效的針對(duì)此問(wèn)題的應(yīng)對(duì)措施()

A.在防火墻上設(shè)置策略,阻止所有的ICMP流量進(jìn)入(關(guān)掉ping)
B.刪除服務(wù)器上的ping.exe程序
C.增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊
D.增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊

2.單項(xiàng)選擇題關(guān)于信息安全保障技術(shù)框架( Information Assurance Technical Framework,IATF),下面描述錯(cuò)誤的是()。

A.IATF最初由美國(guó)國(guó)家安全局(NSA)發(fā)布,后來(lái)由國(guó)際標(biāo)準(zhǔn)化組織(IS0)轉(zhuǎn)化為國(guó)際標(biāo)準(zhǔn),供各個(gè)國(guó)家信息系統(tǒng)建設(shè)參考使用
B.IATF是一個(gè)通用框架,可以用到多種應(yīng)用場(chǎng)景中,通過(guò)對(duì)復(fù)雜信息系統(tǒng)進(jìn)行解構(gòu)和描述,然后再以此框架討論信息系統(tǒng)的安全保護(hù)問(wèn)題
C.IATF提出了深度防御的戰(zhàn)略思想,并提供一個(gè)框架進(jìn)行多層保護(hù),以此防范信息系統(tǒng)面臨的各種威脅
D.強(qiáng)調(diào)人、技術(shù)和操作是深度防御的三個(gè)主要層面,也就是說(shuō)討論人在技術(shù)支持下運(yùn)行維護(hù)的信息安全保障問(wèn)題

3.單項(xiàng)選擇題有關(guān)系統(tǒng)安全工程能力成熟度模型(SSCM)中的通用實(shí)施( Generic Practices,GP),理解的錯(cuò)誤是()

A.GP是涉及過(guò)程的管理、測(cè)量和制度化方面的活動(dòng)
B.GP適用于域維中部分過(guò)程區(qū)域( Process Areas,PA)的活動(dòng)而非所有PA的活動(dòng)
C.在工程實(shí)施時(shí),GP應(yīng)該作為基本實(shí)施( Base Practices,BP)的一部分加以執(zhí)行
D.在評(píng)估時(shí),GP用于判定工程組織執(zhí)行某個(gè)PA的能力

4.單項(xiàng)選擇題安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域,下面哪項(xiàng)描述是錯(cuò)誤的()。

A.安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù),和網(wǎng)絡(luò)、設(shè)備的物理部署位置無(wú)關(guān)
B.安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問(wèn)題,化解為更小區(qū)域的安全保護(hù)問(wèn)題
C.以安全域?yàn)榛A(chǔ),可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段,從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)
D.安全域邊界是安全事件發(fā)生時(shí)的抑制點(diǎn),以安全域?yàn)榛A(chǔ),可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估,因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式

5.單項(xiàng)選擇題在變更控制中,()可以用來(lái)確保由不同用戶所執(zhí)行的并發(fā)變更。

A.異步控制
B.同步控制
C.存取控制
D.基線控制

最新試題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過(guò)確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和()功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問(wèn)控制策略還要與組織訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說(shuō)明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問(wèn)宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn),更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過(guò)必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:?jiǎn)雾?xiàng)選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代,某公司為減少計(jì)算機(jī)系統(tǒng)漏洞,對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

()在實(shí)施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的()。那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團(tuán)公司相關(guān)人員的綽號(hào)等等。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中產(chǎn)生的評(píng)估過(guò)程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過(guò)程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪個(gè)組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:?jiǎn)雾?xiàng)選擇題

目前應(yīng)用面臨的威脅越來(lái)越多,越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒(méi)有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問(wèn)是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題