單項選擇題某公司在討論如何確認已有的安全措施,對于確認已有這全措施,下列選項中近期內(nèi)述不正確的是()。

A.對有效的安全措施繼續(xù)保持,以避免不必要的工作和費用,防止安全措施的重復實施
B.安全措施主要有預防性、檢測性和糾正性三種
C.安全措施的確認應評估其有效性,即是否真正地降低了系統(tǒng)的脆弱性,抵御了威脅
D.對確認為不適當?shù)陌踩胧┛梢灾貌活?/p>


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列選項中,對物理與環(huán)境安全的近期內(nèi)述出現(xiàn)錯誤的是()。

A.物理安全確保了系統(tǒng)在對信息進行采集、傳輸、處理等過程中的安全
B.物理安全面對是環(huán)境風險及不可預知的人類活動,是一個非常關鍵的領域
C.物理安全包括環(huán)境安全、系統(tǒng)安全、設施安全等
D.影響物理安全的因素不僅包含自然因素,還包含人為因素

3.單項選擇題關于微軟的SDL 原則,棄用不安全的函數(shù)屬于哪個價格段?()

A.規(guī)劃
B.設計
C.實現(xiàn)
D.測試

4.單項選擇題維基百科(Wikipedia)中,大數(shù)據(jù)則被定義為巨量數(shù)據(jù),也稱海量數(shù)據(jù)或大資料,是指所涉及的數(shù)據(jù)量規(guī)模巨大到無法人為的在合理時間內(nèi)達到取、管理、處理、并整理成為人類所能解讀的信息,大數(shù)據(jù)的四個特點:Volume、Velocity、vaey、Vaue,其中他們的含義分別為()。

A.海量的數(shù)據(jù)規(guī)模;快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類型,巨大的數(shù)據(jù)價值
B.海量的數(shù)據(jù)規(guī)極;快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系;巨大的數(shù)據(jù)價值;多樣的數(shù)據(jù)類型
C.海量的數(shù)據(jù)規(guī)模;巨大的數(shù)據(jù)價值;快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類型
D.巨大的數(shù)據(jù)價值;快速的數(shù)據(jù)流轉(zhuǎn)和動態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類型;海量的數(shù)據(jù)規(guī)模

5.單項選擇題在信息系統(tǒng)中,訪問控制是最重要的安全功能之一。訪問控制模型將所有實體分為主體和客體兩大失,通過對主體身份的識別來限制其對客體的訪問權限。下列選項中,對主體客體和訪問權陽的述中正確的是()。

A.對文件進行操作的用戶是一種主體
B.用戶調(diào)度并運行的某個進程是一種客體
C.主體與客體的關系是固定的,不能互換
D.一個主體為了完成任務,可以創(chuàng)建另外的客體,并使這些子客體獨立運行

最新試題

在GSM系統(tǒng)中手機與基站通信時,基站可以對手機的身份進行認證,而手機卻不能對基站的身份進行認證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關鍵信息。GSM所采用的鑒別類型屬于()

題型:單項選擇題

對操作系統(tǒng)軟件安裝方面應建立安裝(),運行系統(tǒng)要安裝經(jīng)過批準的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應用和操作系統(tǒng)軟件要在大范圍的、成功的測試之后才能實施。而且要僅由受過培訓的管理員,根據(jù)合適的(),進行運行軟件、應用和程序庫的更新;必要時在管理者批準情況下,僅為了支持目的才授予供應商物理或邏輯訪問權,并且要監(jiān)督供應商的活動。對于用戶能安裝何種類型的軟件,組織宜定義并強制執(zhí)行嚴格的方針,宜使用()。不受控制的計算機設備上的軟件安裝可能導致脆弱性。進行導致信息泄露;整體性損失或其他信息安全事件或違反()

題型:單項選擇題

以下哪項網(wǎng)絡攻擊會對《網(wǎng)絡安全法》定義的網(wǎng)絡運行安全造成影響?()

題型:單項選擇題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題

風險評估的過程包括()、()、()和()四個階段。在信息安全風險管理過程中,風險評估建立階段的輸出,形成本階段的最終輸出《風險評估報告》,此文檔為風險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨立的管理人員或?qū)iT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ?。管理人員宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。

題型:單項選擇題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

某公司在討論如何確認已有的安全措施,對于確認已有安全措施,下列選項中描述不正確的是()

題型:單項選擇題

關鍵信息基礎設施的建設和其配套的安全技術措施應該()

題型:單項選擇題