A.攻擊者;所需要的信息;系統(tǒng)管理員;基礎;內(nèi)部約定
B.所需要的信息;基礎;攻擊者;系統(tǒng)管理員;內(nèi)部約定
C.攻擊者;所需要的信息;基礎;系統(tǒng)管理員;內(nèi)部約定
D.所需要的信息;攻擊者;基礎;系統(tǒng)管理員;內(nèi)部約定
您可能感興趣的試卷
你可能感興趣的試題
A.攻擊者在獲得系統(tǒng)的上傳權限后,將惡意部署到目標系統(tǒng)
B.惡意代碼自身就是軟件的一部分,隨軟件部署傳播
C.內(nèi)鑲在軟件中,當文件被執(zhí)行時進入目標系統(tǒng)
D.惡意代碼通過網(wǎng)上激活
A.可以通過對當前的信息安全策略和相關文檔進行復查采集評估信息
B.可以通過進行實施考察的方式采集評估信息
C.可以通過建立模型的方法采集評估信息
D.可以制作問卷,進行調查
A.由于網(wǎng)絡安全上升到國家安全的高度,因此網(wǎng)絡安全必須得到足夠的重視,因此安排了對集團公司下屬公司的總經(jīng)理(一把手)的網(wǎng)絡安全法培訓
B.對下級單位的網(wǎng)絡安全管理崗位人員實施全面安全培訓,計劃全員通過CISP持證培訓以確保人員能力得到保障
C.對其他信息化相關人員(網(wǎng)路管理員、軟件開發(fā)人員)也進行安全基礎培訓,使相關人員對網(wǎng)絡安全有所了解
D.對全體員工安排信息安全意識及基礎安全知識培訓,實現(xiàn)全員信息安全意識教育
A.基礎;依據(jù);截體;環(huán)境;永久性;風險管理
B.基礎;依據(jù);截體;環(huán)境;風險管理;永久性
C.截體;環(huán)境;風險管理;永久性;基礎;依據(jù)
D.截體;環(huán)境;基礎;依據(jù);風險管理;永久性
A.應用系統(tǒng);身份驗證;嚴格控制;保密性;源程序庫
B.身份驗證;應用系統(tǒng);嚴格控制;保密性;源程序庫
C.應用系統(tǒng);嚴格控制;身份驗證;保密性;源程序庫
D.應用系統(tǒng);保密性;身份驗證;嚴格控制;源程序庫
最新試題
與PDR模型相比,P2DR模型則更強調(),即強調系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。
某單位在進行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務已經(jīng)過期,漏洞庫是半年前最后一次更新的。關于內(nèi)部審計人員對這份報告的說法正確的是()。
保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。
組織應定期監(jiān)控、審查、審計()服務,確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時,宜采?。ǎ.敼烫峁┑姆?,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。
以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()
在某信息系統(tǒng)采用的訪問控制策略中,如果可以選擇值得信任的人擔任各級領導對客體實施控制,且各級領導可以同時修改它的訪問控制表,那么該系統(tǒng)的訪問控制模型采用的自主訪問控制機制的訪問許可模式是()。
小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。
某集團公司信息安全管理員根據(jù)領導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關于這四個培訓任務和目標。作為主管領導,以下選項中正確的是()。
以下關于開展軟件安全開發(fā)必要性描錯誤的是()。
信息安全方面的業(yè)務連續(xù)性管理包含2個()和4個控制措施。組織應確定在業(yè)務連續(xù)性管理過程或災難恢復管理過程中是否包含了()。應在計劃業(yè)務連續(xù)性和災難恢復時確定()。組織應建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務連續(xù)性或災難恢復內(nèi)容中,可能已定義特定的()。應保護在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應繼續(xù)實行。若安全控制措施不能保持信息安全,應建立、實施和維持其他控制措施以保持信息安全在()。