單項(xiàng)選擇題下面哪一項(xiàng)不是風(fēng)險(xiǎn)評估的目的?()

A.分析組織的安全需求
B.制訂安全策略和實(shí)施安防措施的依據(jù)
C.組織實(shí)現(xiàn)信息安全的必要的、重要的步驟
D.完全消除組織的風(fēng)險(xiǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全活動應(yīng)由來自組織不同部門并具備相關(guān)角色和工作職責(zé)的代表進(jìn)行,下面哪項(xiàng)包括非典型的安全協(xié)調(diào)應(yīng)包括的人員?()

A.管理人員、用戶、應(yīng)用設(shè)計(jì)人員
B.系統(tǒng)運(yùn)維人員、內(nèi)部審計(jì)人員、安全專員
C.內(nèi)部審計(jì)人員、安全專員、領(lǐng)域?qū)<?br /> D.應(yīng)用設(shè)計(jì)人員、內(nèi)部審計(jì)人員、離職人員

2.單項(xiàng)選擇題下面安全策略的特性中,不包括哪一項(xiàng)?()

A.指導(dǎo)性
B.靜態(tài)性
C.可審核性
D.非技術(shù)性

3.單項(xiàng)選擇題信息安全管理措施不包括:()

A.安全策略
B.物理和環(huán)境安全
C.訪問控制
D.安全范圍

4.單項(xiàng)選擇題指導(dǎo)和規(guī)范信息安全管理的所有活動的文件叫做?()

A.過程
B.安全目標(biāo)
C.安全策略
D.安全范圍

5.單項(xiàng)選擇題下面哪項(xiàng)是信息安全管理體系中CHECK(檢查)中的工作內(nèi)容?()

A.按照計(jì)劃的時(shí)間間隔進(jìn)行風(fēng)險(xiǎn)評估的評審
B.實(shí)施所選擇的控制措施
C.采取合適的糾正和預(yù)防措施。從其它組織和組織自身的安全經(jīng)驗(yàn)中吸取教訓(xùn)
D.確保改進(jìn)達(dá)到了預(yù)期目標(biāo)

最新試題

密鑰管理規(guī)則是整個加密體系中保證數(shù)據(jù)安全非常重要的一環(huán),以下哪條加密原則是錯誤的?()

題型:單項(xiàng)選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實(shí)現(xiàn)目標(biāo)的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項(xiàng)選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項(xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項(xiàng)選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是()

題型:單項(xiàng)選擇題

木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不應(yīng)具有哪種性質(zhì)?()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

社會工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊,如何防范社會工程學(xué)攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖牵ǎ?/p>

題型:單項(xiàng)選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:單項(xiàng)選擇題

如果發(fā)現(xiàn)一個ICMP報(bào)文,報(bào)文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報(bào)文屬于什么攻擊?()

題型:單項(xiàng)選擇題