單項選擇題在安全人員的幫助下,對數(shù)據(jù)提供訪問權(quán)的責(zé)任在于:()

A.數(shù)據(jù)所有者
B.程序員
C.系統(tǒng)分析師
D.庫管員


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題通過社會工程的方法進行非授權(quán)訪問的風(fēng)險可以通過以下方法避免:()

A.安全意識程序
B.非對稱加密
C.入侵偵測系統(tǒng)
D.非軍事區(qū)

3.單項選擇題下面哪一個是定義深度防御安全原則的例子?()

A.使用由兩個不同提供商提供的防火墻檢查進入網(wǎng)絡(luò)的流量
B.在主機上使用防火墻和邏輯訪問控制來控制進入網(wǎng)絡(luò)的流量
C.在數(shù)據(jù)中心建設(shè)中不使用明顯標志
D.使用兩個防火墻檢查不同類型進入網(wǎng)絡(luò)的流量

4.單項選擇題在人力資源審計期間,安全管理體系內(nèi)審員被告知在IT部門和人力資源部門中有一個關(guān)于期望的IT服務(wù)水平的口頭協(xié)議。安全管理體系內(nèi)審員首先應(yīng)該做什么?()

A.為兩部門起草一份服務(wù)水平協(xié)議
B.向高級管理層報告存在未被書面簽訂的協(xié)議
C.向兩部門確認協(xié)議的內(nèi)容
D.推遲審計直到協(xié)議成為書面文檔

5.單項選擇題減少與釣魚相關(guān)的風(fēng)險的最有效控制是:()

A.系統(tǒng)的集中監(jiān)控
B.釣魚的信號包括在防病毒軟件中
C.在內(nèi)部網(wǎng)絡(luò)上發(fā)布反釣魚策略
D.對所有用戶進行安全培訓(xùn)

最新試題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機構(gòu))簽發(fā)的證書為互不認識的人和機構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導(dǎo)提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準確的是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題