單項選擇題在制定一個正式的企業(yè)安全計劃時,最關(guān)鍵的成功因素將是?()

A.成立一個審查委員會
B.建立一個安全部門
C.向執(zhí)行層發(fā)起人提供有效支持
D.選擇一個安全流程的所有者


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個組織將制定一項策略以定義了禁止用戶訪問的WEB站點類型。為強制執(zhí)行這一策略,最有效的技術(shù)是什么?()

A.狀態(tài)檢測防火墻
B.WE內(nèi)容過濾器
C.WEB緩存服務(wù)器
D.應(yīng)該代理服務(wù)器

2.單項選擇題當組織將客戶信用審查系統(tǒng)外包給第三方服務(wù)提供商時,下列哪一項是信息安全專業(yè)人士最重要的考慮因素?該提供商:()

A.滿足并超過行業(yè)安全標準
B.同意可以接受外部安全審查
C.其服務(wù)和經(jīng)驗有很好的市場聲譽
D.符合組織的安全策略

3.單項選擇題一個組織已經(jīng)創(chuàng)建了一個策略來定義用戶禁止訪問的網(wǎng)站類型。哪個是最有效的技術(shù)來達成這個策略?()

A.狀態(tài)檢測防火墻
B.網(wǎng)頁內(nèi)容過濾
C.網(wǎng)頁緩存服務(wù)器
D.代理服務(wù)器

4.單項選擇題處理報廢電腦的流程時,以下哪一個選項對于安全專業(yè)人員來說是最重要考慮的內(nèi)容?()

A.在扇區(qū)這個級別上,硬盤已經(jīng)被多次重復寫入,但是在離開組織前沒有進行重新格式化。
B.硬盤上所有的文件和文件夾都分別刪除了,并在離開組織進行重新格式化。
C.在離開組織前,通過在硬盤特定位置上洞穿盤片,進行打洞,使得硬盤變得不可讀取。
D.由內(nèi)部的安全人員將硬盤送到附近的金屬回收公司,對硬盤進行登記并粉碎。

5.單項選擇題在提供給一個外部代理商訪問信息處理設(shè)施前,一個組織應(yīng)該怎么做?()

A.外部代理商的處理應(yīng)該接受一個來自獨立代理進行的IS審計。
B.外部代理商的員工必須接受該組織的安全程序的培訓。
C.來自外部代理商的任何訪問必須限制在停火區(qū)(DMZ)
D.該組織應(yīng)該進行風險評估,并制定和實施適當?shù)目刂啤?/p>

最新試題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導致以下哪些類型的攻擊?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯誤?()

題型:單項選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機構(gòu))簽發(fā)的證書為互不認識的人和機構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準確的是()

題型:單項選擇題

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項選擇題