單項(xiàng)選擇題一個(gè)組織中的信息系統(tǒng)普通用戶(hù),以下哪一項(xiàng)是不應(yīng)該了解的?()

A.誰(shuí)負(fù)責(zé)信息安全管理制度的制定和發(fā)布
B.誰(shuí)負(fù)責(zé)都督信息安全制度的執(zhí)行
C.信息系統(tǒng)發(fā)生災(zāi)難后,進(jìn)行恢復(fù)工作的具體流程
D.如果違反了制度可能受到的懲戒措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一個(gè)是對(duì)人員安全管理中“授權(quán)蔓延”這概念的正確理解?()

A.外來(lái)人員在進(jìn)行系統(tǒng)維護(hù)時(shí)沒(méi)有收到足夠的監(jiān)控
B.一個(gè)人擁有了不是其完成工作所必要的權(quán)限
C.敏感崗位和重要操作長(zhǎng)期有一個(gè)人獨(dú)自負(fù)責(zé)
D.員工由一個(gè)崗位變動(dòng)到另一人崗位,累積越來(lái)越多權(quán)限

2.單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估按照評(píng)估者的不同可以分為自評(píng)和第三方評(píng)估。這兩種評(píng)估方式最本質(zhì)的差別是什么?()

A.評(píng)估結(jié)果的客觀性
B.評(píng)估工具的專(zhuān)業(yè)程度
C.評(píng)估人員的技術(shù)能力
D.評(píng)估報(bào)告的形式

3.單項(xiàng)選擇題統(tǒng)計(jì)數(shù)據(jù)指出,對(duì)大多數(shù)計(jì)算機(jī)系統(tǒng)來(lái)說(shuō),最大的威脅是()。

A.單位的雇員
B.黑客和商業(yè)間諜
C.未受培訓(xùn)的系統(tǒng)用戶(hù)
D.技術(shù)產(chǎn)品和服務(wù)供應(yīng)商

4.單項(xiàng)選擇題對(duì)于信息系統(tǒng)風(fēng)險(xiǎn)管理描述不正確的是()。

A.漏洞掃描是整個(gè)安全評(píng)估階段重要的數(shù)據(jù)來(lái)源而非全部
B.風(fēng)險(xiǎn)管理是動(dòng)態(tài)發(fā)展的,而非停滯、靜態(tài)的
C.風(fēng)險(xiǎn)評(píng)估的結(jié)果以及決策方案必須能夠相互比較才可以具有較好的參考意義
D.風(fēng)險(xiǎn)評(píng)估最重要的因素是技術(shù)測(cè)試工具

5.單項(xiàng)選擇題在對(duì)安全控制進(jìn)行分析時(shí),下面哪個(gè)描述是錯(cuò)誤的?()

A.對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析,以確定哪一項(xiàng)安全控制是必須的和有效的
B.應(yīng)選擇對(duì)業(yè)務(wù)效率影響最小的安全措施
C.選擇好實(shí)施安全控制的時(shí)機(jī)和位置,提高安全控制的有效性
D.仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來(lái)的影響,采取適當(dāng)措施,盡可能減少負(fù)面效應(yīng)

最新試題

在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí),以下哪個(gè)做法是錯(cuò)誤的?()

題型:?jiǎn)雾?xiàng)選擇題

火災(zāi)是機(jī)房日常運(yùn)營(yíng)中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過(guò)構(gòu)建火災(zāi)預(yù)防、檢測(cè)和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對(duì)火災(zāi)的預(yù)防、檢測(cè)和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估文檔是指在整個(gè)風(fēng)險(xiǎn)評(píng)估過(guò)程中產(chǎn)生的評(píng)估過(guò)程文檔和評(píng)估結(jié)果文檔,其中,明確評(píng)估的目的、職責(zé)、過(guò)程、相關(guān)的文檔要求,以及實(shí)施本次評(píng)估所需要的各種資產(chǎn)、威脅、脆弱性識(shí)別和判斷依據(jù)的文檔是()。

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

信息時(shí)流動(dòng)的,在信息的流動(dòng)過(guò)程中必須能夠識(shí)別所有可能途徑的()與();面對(duì)于信息本身,信息的敏感性的定義是對(duì)信息保護(hù)的()和(),信息在不同的環(huán)境存儲(chǔ)和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時(shí)性和信息的交互場(chǎng)景,這使得風(fēng)險(xiǎn)管理變得復(fù)雜和不可預(yù)測(cè)。

題型:?jiǎn)雾?xiàng)選擇題

終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過(guò)程中,客戶(hù)機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類(lèi)型、用戶(hù)名等信息。START包只在一個(gè)認(rèn)證會(huì)話開(kāi)始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:?jiǎn)雾?xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前,服務(wù)已經(jīng)過(guò)期,漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對(duì)此漏洞修補(bǔ)的四個(gè)建議方案,請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國(guó)政府的“棱鏡”計(jì)劃之后,信息安全問(wèn)題也成為了每個(gè)人乃至整個(gè)國(guó)家所不得不重視的問(wèn)題,而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問(wèn)題的核心。某公司為有效對(duì)抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見(jiàn)的實(shí)現(xiàn)方式不包括()。

題型:?jiǎn)雾?xiàng)選擇題