單項選擇題應急響應是信息安全事件管理的重要內(nèi)容?;趹表憫ぷ鞯奶攸c和事件的不規(guī)則性,事先創(chuàng)定出事件應急響應方法和過程,有助于一個組織在事件發(fā)生時阻止混亂的發(fā)生成是在混亂狀態(tài)中迅速恢復控制,將損失和負面影響降到最低。應急響應方法和過程并不是唯一的。一種被廣為接受的應急響應方法是將應急響應管理過程分為6個階段,為準備→檢測→遏制→根除→恢復→跟蹤總結(jié)。請問下列說法有關于信息安全應急響應管理過程錯誤的是()

A.確定重要資產(chǎn)和風險,實施針對風險的防護措施是信息安全應急響應規(guī)劃過程中最關鍵的步驟
B.在檢測階段,首先要進行監(jiān)測、報告及信息收集
C.遏制措施可能會因為事件的類別和級別不同而完全不同。常見的遏制措施有完全關閉所有系統(tǒng)、拔掉網(wǎng)線等
D.應按照應急響應計劃中事先制定的業(yè)務恢復優(yōu)先順序和恢復步驟,順次恢復相關的系統(tǒng)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題入侵檢測系統(tǒng)有其技術優(yōu)越性,但也有局限性,下列說法錯誤的是()

A.對用戶知識要求高,配置、操作和管理使用過于簡單,容易遭到攻擊
B.高虛頻率,入侵檢測系統(tǒng)會產(chǎn)生大量的警告信息和可疑的入侵行為記錄,用戶處理負擔很重
C.入侵檢測系統(tǒng)在應對自身攻擊時,對其他數(shù)據(jù)的檢測可能會被控制或者受到影響
D.警告消息記錄如果不完整,可能無法與入侵行為關聯(lián)

2.單項選擇題密碼學是網(wǎng)絡安全的基礎,但網(wǎng)絡安全不能單純依靠安全的密碼算法、密碼協(xié)議也是網(wǎng)絡安全的一個重要組成部分。下面描述中,錯誤的是()

A.在實際應用中,密碼協(xié)議應按照靈活性好、可擴展性高的方式制定,不要限制和框住的執(zhí)行步驟,有些復雜的步驟可以不明確處理方式。
B.密碼協(xié)議定義了兩方或多方之間為完成某項任務而指定的一系列步驟,協(xié)議中的每個參與方都必須了解協(xié)議,且按步驟執(zhí)行。
C.根據(jù)密碼協(xié)議應用目的的不同,參與該協(xié)議的雙方可能是朋友和完全信息的人,也可能是敵人和互相完全不信任的人。
D.密碼協(xié)議(Cryptographicprotocol),有時也稱安全協(xié)議(securityprotocol),是使用密碼學完成某項特定的任務并滿足安全需求的協(xié)議,其末的是提供安全服務。

3.單項選擇題針對軟件的拒絕服務攻擊是通過消耗系統(tǒng)資源使軟件無法響應正常請求的一種攻擊方式,在軟件開發(fā)時分析拒絕服務攻擊的威脅,以下哪個不是需求考慮的攻擊方式()

A.攻擊者利用軟件存在的邏輯錯誤,通過發(fā)送某種類型數(shù)據(jù)導致運算進入死循環(huán),CPU資源占用始終100%
B.攻擊者利用軟件腳本使用多重嵌套咨詢,在數(shù)據(jù)量大時會導致查詢效率低,通過發(fā)送大量的查詢導致數(shù)據(jù)庫響應緩慢
C.攻擊者利用軟件不自動釋放連接的問題,通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導致并發(fā)連接數(shù)耗盡而無法訪問
D.攻擊者買通IDC人員,將某軟件運行服務器的網(wǎng)線拔掉導致無法訪問

4.單項選擇題Apache HTTP Server(簡稱Apache)是一個開放源代碼Web服務運行平臺,在使用過程中,該軟件默認會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā),為隱藏這些信息,應當采取以下哪種措施()

A.不選擇Windows平臺下安裝使用
B.安裝后,修改配置文件http.conf中的有關參數(shù)
C.安裝后,刪除Apache HTTP Server源碼
D.從正確的官方網(wǎng)站下載Apache HTTP Server,并安裝使用

5.單項選擇題關于標準,下面哪項理解是錯誤的()

A.標準是在一定范圍內(nèi)為了獲得最佳秩序,經(jīng)協(xié)協(xié)商一致制定并由公認機構(gòu)批準,共同重復使用的一種規(guī)范性文件,標準是標準化活動的重要成果
B.國際標準是由國際標準化組織通過并公布的標準,同樣是強制性標準,當國家標準和國際標準的條款發(fā)生沖突,應以國際標準條款為準
C.行業(yè)標準是針對沒有國家標準而又才需要在全國某個行業(yè)范圍統(tǒng)一的技術要求而制定的標準,同樣是強制性標準,當行業(yè)標準和國家標準的條款發(fā)生沖突時,應以國家標準條款為準
D.地方標準由省、自治區(qū)、直轄市標準化行政主管部門制度,冰報國務院標準化行政主管部門和國務院有關行政主管培訓部門備案,在公布國家標準后,該地方標準即應廢止

最新試題

某公司在討論如何確認已有的安全措施,對于確認已有安全措施,下列選項中描述不正確的是()

題型:單項選擇題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

客戶采購和使用云計算服務的過程可分為四個階段規(guī)劃準備、選擇服務商與部署、運行監(jiān)管退出服務。在()階段,客戶應分析采用云計算服務的效益確定自身的數(shù)據(jù)和業(yè)務類型判定是否適合采用云計算服務。

題型:單項選擇題

Hadoop 是目前廣泛應用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認證一說。認集群內(nèi)所有的節(jié)點都是可靠的,值得信賴的。用戶與服務器進行交互時并不需要進行驗證。導致在惡意用戶裝成真正的用戶或者服務器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務等。在Hadoop2.0中引入Kerberos 機制來解決用戶到服務器認證問題,Kerberos 認證過程不包括()。

題型:單項選擇題

以下哪項網(wǎng)絡攻擊會對《網(wǎng)絡安全法》定義的網(wǎng)絡運行安全造成影響?()

題型:單項選擇題

了解社會工程學攻擊是應對和防御()的關鍵,對于信息系統(tǒng)的管理人員和用戶,都應該了解社會學的攻擊的概念和攻擊的()。組織機構(gòu)可采取對相關人員實施社會工程學培訓來幫助員工了解什么是社會工程學攻擊,如何判斷是否存在社會工程學攻擊,這樣才能更好的保護信息系統(tǒng)和()。因為如果對攻擊方式有所了解那么用戶識破攻擊者的偽裝就()。因此組織機構(gòu)應持續(xù)不斷的向員工提供安全意識的培訓和教育,向員工灌輸(),人機降低社會工程學攻擊的風險。

題型:單項選擇題

在一個軟件開發(fā)的過程中,團隊內(nèi)部需要進行恰當合適的交流與溝通,那么開發(fā)人員和測試人員交流的細節(jié)是()

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標、控制措施、方針、過程和規(guī)程)應()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨立的管理人員或?qū)iT進行這種評審的第三方組織。從事這些評審的人員宜具備適當?shù)模ǎ?。管理人員宜對自己職責圍范內(nèi)的信息處理是否符合合適的安全策略、標準和任何其他安全要求進行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護。

題型:單項選擇題

COBIT(信息與相關技術的控制目標)是國際專業(yè)協(xié)會ISACA為信息技術(IT)管理和IT治理創(chuàng)建的良好實踐框架。COBIT提供了一套可實施的“信息技術控制”,并圍繞IT相關流程和推動因素的邏輯框架進行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題