單項(xiàng)選擇題信息分類是信息安全管理工作的重要環(huán)節(jié),下面那一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的?()

A.信息的價(jià)值
B.信息的時(shí)效性
C.信息的存儲(chǔ)方式
D.法律法規(guī)的規(guī)定


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題資產(chǎn)管理是信息安全管理的重要內(nèi)容,而清楚的識(shí)別信息系統(tǒng)相關(guān)的財(cái)產(chǎn),并編制資產(chǎn)清單是資產(chǎn)管理的重要步驟。下面關(guān)于資產(chǎn)清單的說(shuō)法錯(cuò)誤的是()。

A.資產(chǎn)清單的編制是風(fēng)險(xiǎn)管理的一個(gè)重要的先決條件
B.信息安全管理中所涉及的信息資產(chǎn),即業(yè)務(wù)數(shù)據(jù)、合同協(xié)議、培訓(xùn)材料等
C.在制定資產(chǎn)清單的時(shí)候應(yīng)根據(jù)資產(chǎn)的重要性、業(yè)務(wù)價(jià)值和安全分類,確定與資產(chǎn)重要性相對(duì)應(yīng)的保護(hù)級(jí)別
D.資產(chǎn)清單中應(yīng)當(dāng)包括將資產(chǎn)從災(zāi)難中恢復(fù)而需要的信息,如資產(chǎn)類型、格式、位置、備份信息、許可信息等

2.單項(xiàng)選擇題下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略?()

A.定義了訪問(wèn)控制需求的總體指導(dǎo)方針
B.建議了如何符合標(biāo)準(zhǔn)
C.表明管理者意圖的高層陳述
D.表明所使用的技術(shù)控制措施的高層陳述

3.單項(xiàng)選擇題對(duì)于信息系統(tǒng)訪問(wèn)控制說(shuō)法錯(cuò)誤的是()。

A.應(yīng)該根據(jù)業(yè)務(wù)需求和安全要求置頂清晰地訪問(wèn)控制策略,并根據(jù)需要進(jìn)行評(píng)審和改進(jìn)
B.網(wǎng)絡(luò)訪問(wèn)控制是訪問(wèn)控制的重中之重,網(wǎng)絡(luò)訪問(wèn)控制做好了操作系統(tǒng)和應(yīng)用層次的訪問(wèn)控制問(wèn)題就可以得到解決
C.做好訪問(wèn)控制工作不僅要對(duì)用戶的訪問(wèn)活動(dòng)進(jìn)行嚴(yán)格管理,還要明確用戶在訪問(wèn)控制中的有關(guān)責(zé)任
D.移動(dòng)計(jì)算和遠(yuǎn)程工作技術(shù)在廣泛應(yīng)用給訪問(wèn)控制帶來(lái)了新的問(wèn)題,因此在訪問(wèn)控制工作中要重點(diǎn)考慮對(duì)移動(dòng)計(jì)算設(shè)備和遠(yuǎn)程工作用戶的控制措施

4.單項(xiàng)選擇題下面哪一項(xiàng)是黑客用來(lái)實(shí)施DDOS攻擊的工具?()

A.LC5
B.Rootkit
C.Icesword
D.Trinoo

5.單項(xiàng)選擇題以下哪一項(xiàng)是常見(jiàn)WEB站點(diǎn)脆弱性掃描工具?()

A.AppScan
B.Nmap
C.Sniffer
D.LC

最新試題

以下關(guān)于開(kāi)展軟件安全開(kāi)發(fā)必要性描錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計(jì)劃,提出了四個(gè)培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個(gè)培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項(xiàng)中正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

歐美六國(guó)和美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國(guó)通用的信息安全評(píng)估標(biāo)準(zhǔn),簡(jiǎn)稱CC標(biāo)準(zhǔn),該安全評(píng)估標(biāo)準(zhǔn)的全稱為()。

題型:?jiǎn)雾?xiàng)選擇題

下列選項(xiàng)中對(duì)信息系統(tǒng)審計(jì)概念的描述中不正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪問(wèn)控制策略限制對(duì)信息和()功能的訪問(wèn)。對(duì)訪問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問(wèn)控制策略還要與組織訪問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對(duì)于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問(wèn)宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn),更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

某項(xiàng)目組進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)由于時(shí)間有限,決定采用基于知識(shí)的分析方法,使用基于知識(shí)的分析方法進(jìn)行風(fēng)險(xiǎn)評(píng)估,最重要的在于評(píng)估信息的采集,該項(xiàng)目組對(duì)信息源進(jìn)行了討論,以下說(shuō)法中不可行的是()。

題型:?jiǎn)雾?xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評(píng)估時(shí),安全員小張使用了單位采購(gòu)的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購(gòu)于三年前,服務(wù)已經(jīng)過(guò)期,漏洞庫(kù)是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對(duì)這份報(bào)告的說(shuō)法正確的是()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個(gè)()和4個(gè)控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過(guò)程或?yàn)?zāi)難恢復(fù)管理過(guò)程中是否包含了()。應(yīng)在計(jì)劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時(shí)確定()。組織應(yīng)建立、記錄、實(shí)施并維持過(guò)程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級(jí)別。在業(yè)務(wù)連續(xù)性或?yàn)?zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過(guò)程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實(shí)施的信息安全控制措施應(yīng)繼續(xù)實(shí)行。若安全控制措施不能保持信息安全,應(yīng)建立、實(shí)施和維持其他控制措施以保持信息安全在()。

題型:?jiǎn)雾?xiàng)選擇題

目前應(yīng)用面臨的威脅越來(lái)越多,越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒(méi)有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問(wèn)是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題