單項(xiàng)選擇題企業(yè)安全架構(gòu)(Sherwood Applied Business Security Architecture,SABSA)是企業(yè)架構(gòu)的一個(gè)子集,它定義了(),包括各層級(jí)的()、流程和規(guī)程,以及它們與整個(gè)企業(yè)的戰(zhàn)略、戰(zhàn)術(shù)和運(yùn)營(yíng)鏈接的方式,用全面的、嚴(yán)格的方法描述了組成完整的信息安全管理體系(ISMS)所有組件的()。開發(fā)企業(yè)安全架構(gòu)的很主要原因是確保安全工作以一個(gè)標(biāo)準(zhǔn)化的節(jié)省成本的方式與業(yè)務(wù)實(shí)踐相結(jié)合。架構(gòu)在抽象層面工作,它提供了一個(gè)()。除了安全性之外,這種類型的架構(gòu)讓組織更好的實(shí)現(xiàn)()、集成性、易用性、標(biāo)準(zhǔn)化和便于治理性。

A.信息安全戰(zhàn)略;解決方案;結(jié)構(gòu)和行為;可供參考的框架;互操作性;
B.信息安全戰(zhàn)略;結(jié)構(gòu)和行為;解決方案;可供參考的框架;互操作性;
C.信息安全戰(zhàn)略;解決方案;可供參考的框架;結(jié)構(gòu)和行為;互操作性;
D.信息安全戰(zhàn)略;可供參考的框架;解決方案;結(jié)構(gòu)和行為;互操作性


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題作為單位新上任的CSO,你組織了一次本*單位的安全評(píng)估工作以了解單位安全現(xiàn)狀。在漏洞掃描報(bào)告中,你發(fā)現(xiàn)了某部署在內(nèi)網(wǎng)且對(duì)內(nèi)部服務(wù)的業(yè)務(wù)系統(tǒng)存在一個(gè)漏洞,對(duì)比上一年度的漏洞掃描報(bào)告,發(fā)現(xiàn)這個(gè)漏洞之前已經(jīng)報(bào)告出來(lái),經(jīng)詢問(wèn)安全管理員得知,這個(gè)業(yè)務(wù)系統(tǒng)開發(fā)商已經(jīng)倒閉,因此無(wú)法修復(fù)。對(duì)于這個(gè)問(wèn)題,你應(yīng)該如何處理()

A.向公司管理層提出此問(wèn)題,要求立即立項(xiàng)重新開發(fā)此業(yè)務(wù)系統(tǒng),避免單位中存在這樣的安全風(fēng)險(xiǎn)
B.既然此問(wèn)題不是新發(fā)現(xiàn)的問(wèn)題,之前已經(jīng)存在,因此與自己無(wú)關(guān),可以不予理會(huì)
C.讓安全管理人員重新評(píng)估此漏洞存在的安全風(fēng)險(xiǎn)并給出進(jìn)一步的防護(hù)措施后再考慮如何處理
D.讓安全管理員找出驗(yàn)收材料看看有沒(méi)有該業(yè)務(wù)系統(tǒng)源代碼,自己修改解決這個(gè)漏洞

2.單項(xiàng)選擇題國(guó)際標(biāo)準(zhǔn)化組織(International Organization for Standardization,ISO)對(duì)信息安全的定義為()

A.保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問(wèn)、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性
B.信息安全,有時(shí)縮寫為InfoSec,是防止未經(jīng)授權(quán)的訪問(wèn)、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個(gè)可以用于任何形式數(shù)據(jù)(例如電子、物理)的通用術(shù)語(yǔ)
C.在既定的密級(jí)條件下,網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力,這些事件和行為將威脅所存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性
D.為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露

3.單項(xiàng)選擇題關(guān)于(網(wǎng)絡(luò)安全法》域外適用效力的理解,以下哪項(xiàng)是錯(cuò)的()

A.當(dāng)前對(duì)于域外的網(wǎng)攻擊,我國(guó)只能通過(guò)向來(lái)源國(guó)采取抗議
B.對(duì)于來(lái)自境外的網(wǎng)絡(luò)安全成脅我國(guó)可以組織技術(shù)力量進(jìn)行監(jiān)測(cè)、防御和處置
C.對(duì)于米自境外的網(wǎng)絡(luò)攻擊我國(guó)可以追究其法律責(zé)任
D.對(duì)于來(lái)自境外的違法信息我國(guó)可以加以阻斷傳播

4.單項(xiàng)選擇題關(guān)于源代碼市核,下列說(shuō)法正確的是()

A.源代碼市核往往需要大量的時(shí)間采用人工市核費(fèi)時(shí)費(fèi)力,但可以通過(guò)多人并行市核來(lái)彌補(bǔ)這個(gè)缺點(diǎn)
B.源代碼審核工具應(yīng)當(dāng)以檢查源代碼的功能是否完整、是否執(zhí)行正確為主要功能
C.使用代碼核王共動(dòng)化行代嗎檢和分析,能夠大提高軟件可性開節(jié)省件開發(fā)和測(cè)試的成本,已經(jīng)取代了人工審核方式
D.源代碼審核是指無(wú)需運(yùn)行被測(cè)代碼,僅對(duì)源代碼檢查分析,檢測(cè)并報(bào)告源代碼中可能胞藏的識(shí)和塊陷

5.單項(xiàng)選擇題某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法米分析電子商務(wù)網(wǎng)站所面臨的助SDE足微軟SM中提出的威脅建模方法,將威脅分為六類,Spoofing.是STRIDE中欺編類的威脅,以下威脅中哪個(gè)可以歸入此類威脅?()

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施dos攻擊,降低網(wǎng)站訪問(wèn)速度
B.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,未對(duì)數(shù)據(jù)進(jìn)行加密,可能導(dǎo)放用戶傳輸信思露,例如購(gòu)買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,無(wú)法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單信息

最新試題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:?jiǎn)雾?xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過(guò)這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問(wèn)或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無(wú)人值守,若有可能要以物理的力式鎖起來(lái),或使用()來(lái)僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí),并且要實(shí)施控制措施。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:?jiǎn)雾?xiàng)選擇題

了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御()的關(guān)鍵,對(duì)于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來(lái)幫助員工了解什么是社會(huì)工程學(xué)攻擊,如何判斷是否存在社會(huì)工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑?duì)攻擊方式有所了解那么用戶識(shí)破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將()始終控制在可接愛(ài)的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有()、()、()和()四種方式。

題型:?jiǎn)雾?xiàng)選擇題

客戶采購(gòu)和使用云計(jì)算服務(wù)的過(guò)程可分為四個(gè)階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計(jì)算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計(jì)算服務(wù)。

題型:?jiǎn)雾?xiàng)選擇題

某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有安全措施,下列選項(xiàng)中描述不正確的是()

題型:?jiǎn)雾?xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過(guò)程和規(guī)程)應(yīng)()。獨(dú)立評(píng)審宜由管理者啟動(dòng),由獨(dú)立于被評(píng)審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)iT進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對(duì)自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評(píng)審的效率,可以考慮使用自動(dòng)測(cè)量和()。評(píng)審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:?jiǎn)雾?xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:?jiǎn)雾?xiàng)選擇題