單項選擇題關(guān)于安全策略的說法,不正確的是()

A.得到安全經(jīng)理的審核批準(zhǔn)后發(fā)布
B.應(yīng)采取適當(dāng)?shù)姆绞阶層嘘P(guān)人員獲得并理解最新版本的策略文檔
C.控制安全策略的發(fā)布范圍,注意保密
D.系統(tǒng)變更后和定期的策略文件評審和改進(jìn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題企業(yè)由于人力資源短缺,IT支持一直以來由一位最終用戶兼職,最恰當(dāng)?shù)难a(bǔ)償性控制是:()

A.限制物理訪問計算設(shè)備
B.檢查事務(wù)和應(yīng)用日志
C.雇用新IT員工之前進(jìn)行背景調(diào)查
D.在雙休日鎖定用戶會話

2.單項選擇題作為信息安全治理的成果,戰(zhàn)略方針提供了:()

A.企業(yè)所需的安全要求
B.遵從最佳實務(wù)的安全基準(zhǔn)
C.日?;贫然慕鉀Q方案
D.風(fēng)險暴露的理解

3.單項選擇題在邏輯訪問控制中如果用戶賬戶被共享,這種局面可能造成的最大風(fēng)險是:()

A.非授權(quán)用戶可以使用ID擅自進(jìn)入
B.用戶訪問管理費時
C.很容易猜測密碼
D.無法確定用戶責(zé)任

4.單項選擇題以下哪一個是數(shù)據(jù)保護(hù)的最重要的目標(biāo)?()

A.確定需要訪問信息的人員
B.確保信息的完整性
C.拒絕或授權(quán)對系統(tǒng)的訪問
D.監(jiān)控邏輯訪問

5.單項選擇題組織與供應(yīng)商協(xié)商服務(wù)水平協(xié)議,下面哪一個最先發(fā)生?()

A.制定可行性研究
B.檢查是否符合公司策略
C.草擬服務(wù)水平協(xié)議
D.草擬服務(wù)水平要求

最新試題

特洛伊木馬的根本性特征是()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導(dǎo)致以下哪些類型的攻擊?()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

下列哪個工具可以在最短的時間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題