單項(xiàng)選擇題小王在學(xué)習(xí)信息安全管理體系相關(guān)知識(shí)之后,對(duì)于建立信息安全管理體系,自己總結(jié)了下面四條要求,其中理解不正確的是()

A.信息安全管理體系的建立應(yīng)參照國(guó)際國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施,因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問(wèn)題后,制定的能共同的和重復(fù)使用的規(guī)則
B.信息安全管理體系的建立應(yīng)基于最新的信息安全技術(shù),因?yàn)檫@是國(guó)家有關(guān)信息安全的法律和法規(guī)方面的要求,這體現(xiàn)以預(yù)防控制為主的思想
C.信息安全管理體系應(yīng)強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制的思想,因?yàn)榘踩珕?wèn)題是動(dòng)態(tài)的,系統(tǒng)所處的安全環(huán)境也不會(huì)一成不變的,不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)
D.信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全面性的特點(diǎn),因?yàn)橐獙?duì)信息安全管理設(shè)計(jì)的方方面面實(shí)施較為均衡的管理,避免遺漏某些方面而導(dǎo)致組織的整體信息安全水平過(guò)低


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題下面有關(guān)軟件安全問(wèn)題的描述中,哪項(xiàng)不是由于軟件設(shè)計(jì)缺陷引起的()

A.設(shè)計(jì)了用戶權(quán)限分級(jí)機(jī)制和最小特權(quán)原則,導(dǎo)致軟件在發(fā)布運(yùn)行后,系統(tǒng)管理員不能查看系統(tǒng)審計(jì)信息
B.設(shè)計(jì)了采用不加鹽(SALT)的SHA-1算法對(duì)用戶口令進(jìn)行加密存儲(chǔ),導(dǎo)致軟件在發(fā)布運(yùn)行后,不同的用戶如使用了相同的口令會(huì)得到相同的加密結(jié)果,從而可以假冒其他用戶登錄
C.設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能,導(dǎo)致軟件在發(fā)布運(yùn)行后,被黑客攻擊獲取到用戶隱私數(shù)據(jù)
D.設(shè)計(jì)了采用自行設(shè)計(jì)的加密算法對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行保護(hù),導(dǎo)致軟件在發(fā)布運(yùn)行后,被攻擊對(duì)手截獲網(wǎng)絡(luò)數(shù)據(jù)并破解后得到明文

3.單項(xiàng)選擇題下面四款安全測(cè)試軟件中,主要用于WEB安全色掃描的是()

A.Cisco Auditing Tools
B.Acunetix Web Vulnerability Scanner
C.NMAP
D.ISS Database Scanner

4.單項(xiàng)選擇題為達(dá)到預(yù)期的攻擊目的,惡意代碼通常會(huì)被采用各種方法將自己隱藏起來(lái)。關(guān)于隱藏方法,下面理解錯(cuò)誤的是()

A.隱藏惡意代碼進(jìn)程,即將惡意代碼進(jìn)程隱藏起來(lái),或者改名和使用系統(tǒng)進(jìn)程名,以更好的躲避檢測(cè),迷惑用戶和安全檢測(cè)人員
B.隱藏惡意代碼的網(wǎng)絡(luò)行為,復(fù)用通用的網(wǎng)絡(luò)端口,以躲避網(wǎng)絡(luò)行為檢測(cè)和網(wǎng)絡(luò)監(jiān)控
C.隱藏惡意代碼的源代碼,刪除或加密源代碼,僅留下加密后的二進(jìn)制代碼,以躲避用戶和安全檢測(cè)人員
D.隱藏惡意代碼的文件,通過(guò)隱藏文件、采用流文件技術(shù)或HOOK技術(shù)、以躲避系統(tǒng)文件檢查和清除

5.單項(xiàng)選擇題InternetExplorer,簡(jiǎn)稱IE,是微軟推出的一款Web瀏覽器,IE中有很多安全設(shè)置選項(xiàng),用來(lái)設(shè)置安全上網(wǎng)環(huán)境和保護(hù)用戶隱私數(shù)據(jù)。以下哪項(xiàng)不是IE中的安全配置項(xiàng)目()

A.設(shè)置Cookie安全,允許用戶根據(jù)自己安全策略要求者、設(shè)置Cookie策略,包括從阻止所有Cookie到接受所有Cookie,用戶也可以選擇刪除已經(jīng)保存過(guò)的Cookie
B.禁用自動(dòng)完成和密碼記憶功能,通過(guò)設(shè)置禁止IE自動(dòng)記憶用戶輸入過(guò)的Web地址和表單,也禁止IE自動(dòng)記憶表單中的用戶名和口令信息
C.設(shè)置每個(gè)連接的最大請(qǐng)求數(shù),修改MuKeepA;ivEcquests,如果同時(shí)請(qǐng)求數(shù)達(dá)到閾值就不再響應(yīng)新的請(qǐng)求,從而保證了系統(tǒng)資源不會(huì)被某個(gè)鏈接大量占用
D.為網(wǎng)站設(shè)置適當(dāng)?shù)臑g覽器安全級(jí)別,用戶可以將各個(gè)不同的網(wǎng)站劃分到Internet、本地Internet、受信任的站點(diǎn)、受限制的站點(diǎn)等不同安全*區(qū)域中,以采取不同的安全訪問(wèn)策略

最新試題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專門基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:?jiǎn)雾?xiàng)選擇題

了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御()的關(guān)鍵,對(duì)于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來(lái)幫助員工了解什么是社會(huì)工程學(xué)攻擊,如何判斷是否存在社會(huì)工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑?duì)攻擊方式有所了解那么用戶識(shí)破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

題型:?jiǎn)雾?xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過(guò)程和規(guī)程)應(yīng)()。獨(dú)立評(píng)審宜由管理者啟動(dòng),由獨(dú)立于被評(píng)審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)iT進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對(duì)自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評(píng)審的效率,可以考慮使用自動(dòng)測(cè)量和()。評(píng)審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)站的爬蟲總抓取量、停留時(shí)間及訪問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類控制措施()

題型:?jiǎn)雾?xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請(qǐng)問(wèn)COBIT組件包括()等部分。

題型:?jiǎn)雾?xiàng)選擇題

近幾年,無(wú)線通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無(wú)線信道是一個(gè)開放性信道,它在賦予無(wú)線用戶通信自由的同時(shí)也給無(wú)線通信網(wǎng)絡(luò)帶來(lái)一些不安全因素。下列選項(xiàng)中,對(duì)無(wú)線通信技術(shù)的安全特點(diǎn)描述正確的是()

題型:?jiǎn)雾?xiàng)選擇題