單項選擇題A timely review of system access audit records would be an example of which of the basic security functions? 及時的復(fù)審系統(tǒng)訪問審計記錄是以下哪個安全功能的例子?()

A.prevention.預(yù)防
B.avoidance.避免
C.detection.檢測
D.deterrence.威懾


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題Individual accountability does not include which of the following? 個人問責(zé)不包括下列哪一項?()

A.audit trails.審計跟蹤
B.policies&procedures.政策與程序
C.unique identifiers.唯一識別符
D.access rules.訪問規(guī)則

3.單項選擇題Which of the following is needed for System Accountability? 以下哪個是系統(tǒng)問責(zé)所需要的?()

A.Authorization.授權(quán)
B.Formal verification of system design.系統(tǒng)設(shè)計的形式驗證
C.Documented design as laid out in the Common Criteria.用通用標(biāo)準(zhǔn)陳列設(shè)計的文檔
D.Audit mechanisms.審計機(jī)制

4.單項選擇題Which of the following is not part of the Kerberos Key Distribution Service (KDS)? 下列哪一項不是KDS( Kerberos 密鑰分發(fā)服務(wù))的一部分。()

A.Kerberos Ticket Granting Server(TGS).Kerberos票務(wù)授予服務(wù)器(TGS)。
B.database with user names and passwords.用戶名和密碼數(shù)據(jù)庫。
C.Kerberos Ticket Revocation Server(TRS).Kerberos票證吊銷服務(wù)器(TRS)。
D.Kerberos Authentication Server(KAS).Kerberos身份驗證服務(wù)器(KAS)。

5.單項選擇題Which of the following are necessary components of a Multi-Level Security Policy? 下面哪項是多級安全策略的必要組成部分嗎?()

A.Sensitivity Labels for only objects and Mandatory Access Control.適合于唯一客體的敏感標(biāo)記和強(qiáng)制訪問控制。
B.Sensitivity Labels for subjects&objects anda"system high"evaluation.適合于主體與客體的敏感標(biāo)記以及“高級別系統(tǒng)”評價。
C.Security Clearances for subjects&Security Labels for objects and Mandatory Access Control.主體安全聲明&適合于唯一客體的敏感標(biāo)記和強(qiáng)制訪問控制。
D.Sensitivity Labels for subjects&objects and Discretionary Access Control.適合于主體與客體的敏感標(biāo)記和自主訪問控制。

最新試題

甲公司打算制作網(wǎng)絡(luò)連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務(wù)委托了乙公司,那么乙公司的設(shè)計員應(yīng)該了解OSI參考模型中的哪一層?()

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎(chǔ)設(shè)施?()

題型:單項選擇題

某單位在進(jìn)行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進(jìn)行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務(wù)已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。

題型:單項選擇題

計算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機(jī)系統(tǒng)漏洞,對公司計算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯誤的是()。

題型:單項選擇題

信息安全管理體系也采用了()模型,該模型可應(yīng)用于所有的()。ISMS把相關(guān)方的信息安全要求和期望作為輸入,并通過必要的(),產(chǎn)生滿足這些要求和期望的()。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補(bǔ)丁,安全運(yùn)維人員給出了針對此漏洞修補(bǔ)的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運(yùn)行維護(hù)費(fèi)用。”國家發(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

等級保護(hù)實施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南》分為五大階段;()、總體規(guī)劃、設(shè)計實施、()和系統(tǒng)終止。但由于在開展等級保護(hù)試點工作時,大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設(shè)整改、驗收測評、定期復(fù)查為流程的()工作流程。和《等級保護(hù)實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題

分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當(dāng)作攻擊的對象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯誤的是()。

題型:單項選擇題

組織應(yīng)定期監(jiān)控、審查、審計()服務(wù),確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應(yīng)將管理供應(yīng)商關(guān)系的責(zé)任分配給指定的個人或()團(tuán)隊。另外,組織應(yīng)確保落實供應(yīng)商符合性審查和相關(guān)協(xié)議要求強(qiáng)制執(zhí)行的責(zé)任。應(yīng)保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當(dāng)發(fā)現(xiàn)服務(wù)交付的不足時,宜采?。ǎ.?dāng)供應(yīng)商提供的服務(wù),包括對()方針、規(guī)程和控制措施的維持和改進(jìn)等發(fā)生變更時,應(yīng)在考慮到其對業(yè)務(wù)信息、系統(tǒng)、過程的重要性和重新評估風(fēng)險的基礎(chǔ)上管理。

題型:單項選擇題