單項(xiàng)選擇題有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的,人們稱這類事件為“多組件事故”,應(yīng)對(duì)這類安全事件最有效的方法是()

A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為
B.使用防病毒軟件,并且保持更新為最新的病毒特征碼
C.將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)
D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題ISO27002中描述的11個(gè)信息安全管理控制領(lǐng)域不包括()

A.信息安全組織
B.資產(chǎn)管理
C.內(nèi)容安全
D.人力資源安全

3.單項(xiàng)選擇題下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計(jì)劃中?()

A.已規(guī)劃的硬件采購(gòu)的規(guī)范
B.將來(lái)業(yè)務(wù)目標(biāo)的分析
C.開(kāi)發(fā)項(xiàng)目的目標(biāo)日期
D.信息系統(tǒng)不同的年度預(yù)算目標(biāo)

4.單項(xiàng)選擇題作為信息中心的主任,你發(fā)現(xiàn)沒(méi)有足夠的人力資源保證將數(shù)據(jù)庫(kù)管理員和網(wǎng)絡(luò)管理員的崗位分配給兩個(gè)不同的人擔(dān)任,這種情況造成了一定的安全風(fēng)險(xiǎn),這時(shí)你應(yīng)當(dāng)怎么做?()

A.抱怨且無(wú)能為力
B.向上級(jí)報(bào)告該情況,等待增派人手
C.通過(guò)部署審計(jì)措施和定期審查來(lái)降低風(fēng)險(xiǎn)
D.由于增加人力會(huì)造成新的人力成本,所以接受該風(fēng)險(xiǎn)

5.單項(xiàng)選擇題信息安全策略是管理層對(duì)信息安全工作意圖和方向的正式表述,以下哪一項(xiàng)不是信息安全策略文檔中必須包含的內(nèi)容()

A.說(shuō)明信息安全對(duì)組織的重要程度
B.介紹需要符合的法律法規(guī)要求
C.信息安全技術(shù)產(chǎn)品的選型范圍
D.信息安全管理責(zé)任的定義