單項(xiàng)選擇題應(yīng)當(dāng)如可理解信息安全管理體系中的“信息安全策略”?()

A.為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議
B.為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引
C.組織高層對信息安全工作意圖的正式表達(dá)
D.一種分階段的安全處理結(jié)果


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下關(guān)于風(fēng)險(xiǎn)管理的描述不正確的是()。

A.風(fēng)險(xiǎn)的4種控制方法有:降低風(fēng)險(xiǎn)/轉(zhuǎn)嫁風(fēng)險(xiǎn)/規(guī)避風(fēng)險(xiǎn)/接受風(fēng)險(xiǎn)
B.信息安全風(fēng)險(xiǎn)管理是否成功在于風(fēng)險(xiǎn)是否被切實(shí)消除了
C.組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來確定需要處理的信息安全風(fēng)險(xiǎn)
D.信息安全風(fēng)險(xiǎn)管理是基于可接受的成本,對影響信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識別、控制、降低或轉(zhuǎn)移的過程

2.單項(xiàng)選擇題管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對已識別的風(fēng)險(xiǎn)不采取措施?()

A.當(dāng)必須的安全對策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)
B.當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)
C.當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)
D.不可接受

3.單項(xiàng)選擇題軟件安全開發(fā)中軟件安全需求分析階段的主要目的是()。

A.確定軟件的攻擊面,根據(jù)攻擊面制定軟件安全防護(hù)策略
B.確定軟件在計(jì)劃運(yùn)行環(huán)境中運(yùn)行的最低安全要求
C.確定安全質(zhì)量標(biāo)準(zhǔn),實(shí)施安全和隱私風(fēng)險(xiǎn)評估
D.確定開發(fā)團(tuán)隊(duì)關(guān)鍵里程碑和交付成果

5.單項(xiàng)選擇題下列哪種技術(shù)不是惡意代碼的生存技術(shù)?()

A.反跟蹤技術(shù)
B.加密技術(shù)
C.模糊變換技術(shù)
D.自動(dòng)解壓縮技術(shù)

最新試題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說明書、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價(jià)值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實(shí)現(xiàn),更好的是放在()中。

題型:單項(xiàng)選擇題

歐美六國和美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)局共同制定了一個(gè)供歐美各國通用的信息安全評估標(biāo)準(zhǔn),簡稱CC標(biāo)準(zhǔn),該安全評估標(biāo)準(zhǔn)的全稱為()。

題型:單項(xiàng)選擇題

某單位在進(jìn)行內(nèi)部安全評估時(shí),安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報(bào)告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報(bào)告在內(nèi)部審計(jì)時(shí)被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計(jì)人員對這份報(bào)告的說法正確的是()。

題型:單項(xiàng)選擇題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時(shí)所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個(gè)任務(wù)委托了乙公司,那么乙公司的設(shè)計(jì)員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項(xiàng)選擇題

某IT公司針對信息安全事件已建立了完善的預(yù)案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應(yīng)急預(yù)案工作做出了四個(gè)總結(jié),其中有一項(xiàng)總結(jié)工作是錯(cuò)誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個(gè)總結(jié)?()

題型:單項(xiàng)選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項(xiàng)目必須同步考慮安全問題,提供安全專項(xiàng)資金,信息安全風(fēng)險(xiǎn)評估結(jié)論是項(xiàng)目驗(yàn)收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。”信息安全工程就是要解決信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項(xiàng)選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個(gè)建議方案,請選擇其中一個(gè)最優(yōu)方案執(zhí)行()。

題型:單項(xiàng)選擇題

下列選項(xiàng)分別是四種常用的資產(chǎn)評估方法,哪個(gè)是目前采用最為廣泛的資產(chǎn)評估方法?()

題型:單項(xiàng)選擇題

火災(zāi)是機(jī)房日常運(yùn)營中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項(xiàng)中,對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯(cuò)誤的選項(xiàng)是()。

題型:單項(xiàng)選擇題

保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強(qiáng)()、落實(shí)對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。

題型:單項(xiàng)選擇題