單項選擇題某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

A.以公司業(yè)務(wù)目標(biāo)為前提,制定信息安全策略,向公司員工闡明如何使用公司中的信息系統(tǒng)資源,如何處理敏感信息,如何采用安全技術(shù)產(chǎn)品等,并制定明確具體的實施規(guī)則
B.公司管理層需從人力、資金等多方面對信息安全給予實質(zhì)性的支持和承諾,有助于信息安全管理的順利實施
C.所有管理者、員工和其他相關(guān)方分發(fā)并宣過信息安全方針、策略和標(biāo)準(zhǔn),使全員都對信息安全方針、策略、標(biāo)準(zhǔn)的要求有深入的理解
D.吸取其他公司的信息安全管理經(jīng)驗,聯(lián)合公司多個部門,廣泛征求意見,盡量投入更多的人力和物力,才可以制定全面的、不用再修改的信息安全管理策略


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某公司為提高信息安全管理水平和員工對信息安全管理的認(rèn)識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

A.現(xiàn)實世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在,與其說是技術(shù)上的原因,不如說是管理不善造成的,沒有是當(dāng)?shù)男畔踩芾恚瑔挝蝗粝雽崿F(xiàn)其信息安全目標(biāo),幾乎是不可能的
B.信息安全管理是信息安全技術(shù)的融合劑,實施信息安全管理有利于各項技術(shù)措施發(fā)揮作用
C.信息安全技術(shù)是信息安全控制的重要手段,信息系統(tǒng)的安全保障只要依靠信息安全技術(shù)手段是可以實現(xiàn)
D.實施信息安全管理,理解并重視管理對于信息安全的關(guān)鍵作用,對于單位真正實現(xiàn)信息安全目標(biāo)尤其重要

3.單項選擇題以下哪種方法不能用于堆溢出方法?()

A.ASLR
B.DEP
C.Safe Unlinking
D.GS cookie

4.單項選擇題以下哪種不是堆溢出的利用方法?()

A.Heap Corruption
B.User and Free
C.Double Free
D.return2libc

5.單項選擇題如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

A.針對5000端口服務(wù)的DoS攻擊
B.針對5000端口服務(wù)的掃描攻擊
C.針對5000端口服務(wù)的棧溢出攻擊
D.正常報文

最新試題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

特洛伊木馬的根本性特征是()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進(jìn)程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題