單項選擇題減少與釣魚相關(guān)的風險的最有效控制是:()

A.系統(tǒng)的集中監(jiān)控
B.釣魚的信號包括在防病毒軟件中
C.在內(nèi)部網(wǎng)絡上發(fā)布反釣魚策略
D.對所有用戶進行安全培訓


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某組織的信息系統(tǒng)策略規(guī)定,終端用戶的ID在該用戶終止后90天內(nèi)失效。組織的信息安全內(nèi)審核員應:()

A.報告該控制是有效的,因為用戶ID失效是符合信息系統(tǒng)策略規(guī)定的時間段的
B.核實用戶的訪問權(quán)限是基于用所必需原則的
C.建議改變這個信息系統(tǒng)策略,以保證用戶ID的失效與用戶終止一致
D.建議終止用戶的活動日志能被定期審查

2.單項選擇題向外部機構(gòu)提供其信息處理設施的物理訪問權(quán)限前,組織應當做什么?()

A.該外部機構(gòu)的過程應當可以被獨立機構(gòu)進行IT審計
B.該組織應執(zhí)行一個風險評估,設計并實施適當?shù)目刂?br /> C.該外部機構(gòu)的任何訪問應被限制在DMZ區(qū)之內(nèi)
D.應當給該外部機構(gòu)的員工培訓其安全程序

3.單項選擇題下列哪一項是首席安全官的正常職責?()

A.定期審查和評價安全策略
B.執(zhí)行用戶應用系統(tǒng)和軟件測試與評價
C.授予或廢除用戶對IT資源的訪問權(quán)限
D.批準對數(shù)據(jù)和應用系統(tǒng)的訪問權(quán)限

4.單項選擇題對業(yè)務應用系統(tǒng)授權(quán)訪問的責任屬于:()

A.數(shù)據(jù)所有者
B.安全管理員
C.IT安全經(jīng)理
D.申請人的直線主管

5.單項選擇題在制定一個正式的企業(yè)安全計劃時,最關(guān)鍵的成功因素將是?()

A.成立一個審查委員會
B.建立一個安全部門
C.向執(zhí)行層發(fā)起人提供有效支持
D.選擇一個安全流程的所有者

最新試題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

近期網(wǎng)絡上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡中的自動更新服務,可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準確的是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務、實現(xiàn)目標的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

木馬利用Hook技術(shù)不能實現(xiàn)的功能包括()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

中國菜刀是一款專業(yè)的網(wǎng)站管理軟件,用途廣泛,使用方便,小巧實用,常被黑客當作一句話木馬使用。關(guān)于一句話木馬,請問下列描述錯誤的是()

題型:單項選擇題