单项选择题信息安全风险管理是基于()的信息安全管理,也就是始终以()为主线进行信息安全的管理。应根据实际()的不同来理解信息安全风险管理的侧重点,即()选择的范围和对象重点应有所不同。

A.风险;风险;信息系统;风险管理
B.风险;风险;风险管理信息系统
C.风险管理信息系统;风险;风险
D.风险管理;风险;风险;信息系统

点击查看答案

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题某公司在讨论如何确认已有的安全措施,对于确认已有安全措施,下列选项中描述不正确的是()

A.对有效的安全措施继续保持,以避免不必要的工作和费用,防止安全措施的重复实施
B.安全措施主要有预防性、检测性和纠正性三种
C.安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了威胁
D.对确认为不适当的安全措施可以置之不顾

点击查看答案
2.单项选择题()攻击是建立在人性”弱点”利用基础上的攻击,大部分的社会工程学攻击都是经过()才能实施成功的。即使是最简单的“直接攻击”也需要进行()。如果希望受害者接受攻击者所(),攻击者就必须具备这个身份所需要的()

A.社会工程学;精心策划;前期的准备;伪装的身份;一些特征
B.精心策划;社会工程学;前期的准备;伪装者的身份;一些特征
C.精心策划;社会工程学;伪装者的身份;前期的准备;一些特征
D.社会工程学;伪装者的身份;精心策划;前期的准备,一些特征

点击查看答案
3.单项选择题某网站的爬虫总抓取量、停留时间及访问次数这三个基础信息日志数据的统计结果,通过对日志数据进行审计检查,可以分析系统当前的运行状况、发现其潜在威胁等。那么对日志数据进行审计检查,属于哪类控制措施()

A.预防
B.检查
C.威慑
D.修正

点击查看答案
4.单项选择题风险评估的工具中,()是根据脆弱性扫描工具扫描的结果进行模拟攻击测试,判断被非法访问者利用的可能性。这类工具通常包括黑客工具、脚本文件。

A.脆弱性扫描工具
B.渗透测试工具
C.拓扑发现工具
D.安全审计工具

点击查看答案
5.单项选择题某公司一名员工在浏览网页时电脑遭到攻击,同公司的技术顾问立即判断这是网站脚本引起的,并告诉该员工跨站脚本分为三种类型,该员工在这三种类型中又添一种,打算考考公司的小张,你能找到该员工新增的错误答案吗?()

A.反射型xss
B.存储型xss
C.基于INTEL的xss
D.基于DOM的xss

点击查看答案
6.单项选择题在规定的时间间隔或重大变化发生时,组织的()和实施方法(如信息安全的控制目标、控制措施、方针、过程和规程)应()。独立评审宜由管理者启动,由独立于被评审范围的人员执行,例如内部审核部门、独立的管理人员或专门进行这种评审的第三方组织。从事这些评审的人员宜具备适当的()。管理人员宜对自己职责围范内的信息处理是否符合合适的安全策略、标准和任何其他安全要求进行()。为了日常评审的效率,可以考虑使用自动测量和()。评审结果和管理人员采取的纠正措施宜被记录,且这些记录宜予以维护。

A.信息安全管理;独立审查;报告工具;技能和经验;定期评审
B.信息安全管理;技能和经验;独立审查;定期评审;报告工具
C.独立审查;信息安全管理;技能和经验;定期评审;报告工具
D.信息安全管理;独立审查;技能和经验;定期评审;报告工具

点击查看答案
7.单项选择题小明对即时通讯软件有一定的了解,他知道尽管即时通讯应用能够帮助我们通过互联网进行交流,但如果不采取恰当的防护措施,即时通讯可能被攻击者利用给个人和组织机构带来新的安全风险,对如何安全使用即时通讯,小明列出如下四项措施,其中错误的是()

A.不惜一切代价自建服务器的即时通讯系统
B.选择在设计上已经为商业应用提供安全防护的即时通讯软件
C.禁止在即时通讯中传输敏感及以上级别的文档
D.涉及重要操作包括转账等必须电话或其他可靠方式确认

点击查看答案
8.单项选择题《网络安全法》共计(),(),主要内容包括:网络空间主权原则、网络运行安全制度()、网络信息保护制度()、等级保护制度()等。

A.9章;49条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度
B.8章;79条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度
C.8章;49条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度
D.7章;79条;关键信息基础设施保护制度;应急和监测预警制度;网络安全审查制度

点击查看答案
9.单项选择题当使用移动设备时,应特别注意确保()不外泄。移动设备方针应考虑与非保护环境移动设备同时工作时的风险。当在公共场所、会议室和其他不受保护的区域使用移动计算设施时,要加以小心。应采取保护措施以避免通过这些设备存储和处理的信息未授权的访问或泄露,如使用()、强制使用密钥身份验证信息。要对移动计算设施进行物理保护,以防被偷窃,例如,特别是遗留在汽车和其他形式的交通工具上、旅馆房间、会议中心和会议室。要为移动计算设施的被窃或丢失等情况建立一个符合法律,保险和组织的其他安全要求的(),携带重要、敏感或关键业务信息的设备不宜无人值守,若有可能要以物理的力式锁起来,或使用()来仅护设备。对千使用移动计算设施的人员要安排培训,以提高他们对这种工作方式导致的附加风险的意识,并且要实施控制措施。

A.加密技术;业务信息;特定规程;专用锁
B.业务信息;特定规程;加密技术;专用锁
C.业务信息;加密技术;特定规程;专用锁
D.业务信息;专用锁;加密技术;特定规程

点击查看答案
10.单项选择题组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密、智能卡、令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令苦理系统并确仅使用优质的口令。对千可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并()。对程序源代码和相关事项(例如设计、说明书、验证计划和确认计划)的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的()。对于程序源代码的保存,可以通过这种代码的中央存储控制来实现更好的是放在()中。

A.应用系统;身份验证;严格控制;秘密性;源程序库
B.身份验证;应用系统;严格控制;秘密性;源程序库
C.应用系统;应用系统;身份验证;秘密性;源程序库
D.应用系统;秘密性;身份验证;严格控制;源程序库

点击查看答案

最新试题

网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上,针对可能发生的重大网络与信息系统突发事件,预先制定的行动计划或应急对策。应急预案的实施需要各子系统的相互配合与协调,下面应急响应工作流程图中,空白方框中从右到左依次填入的是()

题型:单项选择题

在GSM系统中手机与基站通信时,基站可以对手机的身份进行认证,而手机却不能对基站的身份进行认证,因此“伪基站”系统可以发送与正规基站相同的广播控制信号,攻击者从中可以监听通话、获取语音内容与用户识别码等关键信息。GSM所采用的鉴别类型属于()

题型:单项选择题

风险评估的过程包括()、()、()和()四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。还包括()和()两个贯穿。

题型:单项选择题

小明对即时通讯软件有一定的了解,他知道尽管即时通讯应用能够帮助我们通过互联网进行交流,但如果不采取恰当的防护措施,即时通讯可能被攻击者利用给个人和组织机构带来新的安全风险,对如何安全使用即时通讯,小明列出如下四项措施,其中错误的是()

题型:单项选择题

客户采购和使用云计算服务的过程可分为四个阶段规划准备、选择服务商与部署、运行监管退出服务。在()阶段,客户应分析采用云计算服务的效益确定自身的数据和业务类型判定是否适合采用云计算服务。

题型:单项选择题

Hadoop 是目前广泛应用的大数据处理分析平台。在Hadoop1.0.0版本之前,Hadoop 并不存在安全认证一说。认集群内所有的节点都是可靠的,值得信赖的。用户与服务器进行交互时并不需要进行验证。导致在恶意用户装成真正的用户或者服务器入侵到Hadoop 集群上,恶意的提交作业篡改分布式存储的数据伪装成Name No 安康头发TaskTracker 接受任务等。在Hadoop2.0中引入Kerberos 机制来解决用户到服务器认证问题,Kerberos 认证过程不包括()。

题型:单项选择题

物理安全是一个非常关键的领域包括环境安全、设施安全与传输安全。其中,信息系统的设施作为直存储、处理数据的载体,其安全性对信息系统至关重要。下列选项中,对设施安全的保障的描述正确的是()。

题型:单项选择题

近几年,无线通信技术迅猛发展,广泛应用于各个领域。而无线信道是一个开放性信道,它在赋予无线用户通信自由的同时也给无线通信网络带来一些不安全因素。下列选项中,对无线通信技术的安全特点描述正确的是()

题型:单项选择题

信息安全是通过实施一组合适的()而达到的,包括策略、过程、规程、()以及软件和硬件功能。在必要时需建立、实施、监视、评审和改进包含这些控制措施的()过程,以确保满足该组织的特定安全和()。这个过程宜与其他业务()联合进行。

题型:单项选择题

以下哪些因素属于信息安全特征()

题型:单项选择题