單項選擇題安全策略體系文件應(yīng)當(dāng)包括的內(nèi)容不包括()

A.信息安全的定義、總體目標(biāo)、范圍及對組織的重要性
B.對安全管理職責(zé)的定義和劃分
C.口令、加密的使用是阻止性的技術(shù)控制措施;
D.違反安全策略的后果


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題哪一項不是管理層承諾完成的?()

A.確定組織的總體安全目標(biāo)
B.購買性能良好的信息安全產(chǎn)品
C.推動安全意識教育
D.評審安全策略的有效性

2.單項選擇題關(guān)于安全策略的說法,不正確的是()

A.得到安全經(jīng)理的審核批準(zhǔn)后發(fā)布
B.應(yīng)采取適當(dāng)?shù)姆绞阶層嘘P(guān)人員獲得并理解最新版本的策略文檔
C.控制安全策略的發(fā)布范圍,注意保密
D.系統(tǒng)變更后和定期的策略文件評審和改進

3.單項選擇題企業(yè)由于人力資源短缺,IT支持一直以來由一位最終用戶兼職,最恰當(dāng)?shù)难a償性控制是:()

A.限制物理訪問計算設(shè)備
B.檢查事務(wù)和應(yīng)用日志
C.雇用新IT員工之前進行背景調(diào)查
D.在雙休日鎖定用戶會話

4.單項選擇題作為信息安全治理的成果,戰(zhàn)略方針提供了:()

A.企業(yè)所需的安全要求
B.遵從最佳實務(wù)的安全基準(zhǔn)
C.日常化制度化的解決方案
D.風(fēng)險暴露的理解

5.單項選擇題在邏輯訪問控制中如果用戶賬戶被共享,這種局面可能造成的最大風(fēng)險是:()

A.非授權(quán)用戶可以使用ID擅自進入
B.用戶訪問管理費時
C.很容易猜測密碼
D.無法確定用戶責(zé)任

最新試題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術(shù)實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題