A.誰(shuí)負(fù)責(zé)信息安全管理制度的制定和發(fā)布
B.誰(shuí)負(fù)責(zé)都督信息安全制度的執(zhí)行
C.信息系統(tǒng)發(fā)生災(zāi)難后,進(jìn)行恢復(fù)工作的具體流程
D.如果違反了制度可能受到的懲戒措施
您可能感興趣的試卷
你可能感興趣的試題
A.外來(lái)人員在進(jìn)行系統(tǒng)維護(hù)時(shí)沒(méi)有收到足夠的監(jiān)控
B.一個(gè)人擁有了不是其完成工作所必要的權(quán)限
C.敏感崗位和重要操作長(zhǎng)期有一個(gè)人獨(dú)自負(fù)責(zé)
D.員工由一個(gè)崗位變動(dòng)到另一人崗位,累積越來(lái)越多權(quán)限
A.評(píng)估結(jié)果的客觀性
B.評(píng)估工具的專(zhuān)業(yè)程度
C.評(píng)估人員的技術(shù)能力
D.評(píng)估報(bào)告的形式
A.單位的雇員
B.黑客和商業(yè)間諜
C.未受培訓(xùn)的系統(tǒng)用戶(hù)
D.技術(shù)產(chǎn)品和服務(wù)供應(yīng)商
A.漏洞掃描是整個(gè)安全評(píng)估階段重要的數(shù)據(jù)來(lái)源而非全部
B.風(fēng)險(xiǎn)管理是動(dòng)態(tài)發(fā)展的,而非停滯、靜態(tài)的
C.風(fēng)險(xiǎn)評(píng)估的結(jié)果以及決策方案必須能夠相互比較才可以具有較好的參考意義
D.風(fēng)險(xiǎn)評(píng)估最重要的因素是技術(shù)測(cè)試工具
A.對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析,以確定哪一項(xiàng)安全控制是必須的和有效的
B.應(yīng)選擇對(duì)業(yè)務(wù)效率影響最小的安全措施
C.選擇好實(shí)施安全控制的時(shí)機(jī)和位置,提高安全控制的有效性
D.仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來(lái)的影響,采取適當(dāng)措施,盡可能減少負(fù)面效應(yīng)
最新試題
在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()
火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過(guò)構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。
風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中產(chǎn)生的評(píng)估過(guò)程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過(guò)程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。
下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。
信息時(shí)流動(dòng)的,在信息的流動(dòng)過(guò)程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。
終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過(guò)程中,客戶(hù)機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類(lèi)型、用戶(hù)名等信息。START包只在一個(gè)認(rèn)證會(huì)話開(kāi)始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。
某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前,服務(wù)已經(jīng)過(guò)期,漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說(shuō)法正確的是()。
你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。
現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國(guó)政府的“棱鏡”計(jì)劃之后,信息安全問(wèn)題也成為了每個(gè)人乃至整個(gè)國(guó)家所不得不重視的問(wèn)題,而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問(wèn)題的核心。某公司為有效對(duì)抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。
小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見(jiàn)的實(shí)現(xiàn)方式不包括()。