單項選擇題信息安全管理體系策略文件中第一層文件是?()

A.信息安全工作程序
B.信息安全方針政策
C.信息安全作業(yè)指導書
D.信息安全工作記錄


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪個是數(shù)據(jù)庫管理員(DBA)可以行使的職責?()

A.計算機的操作
B.應(yīng)用程序開發(fā)
C.系統(tǒng)容量規(guī)劃
D.應(yīng)用程序維護

2.單項選擇題以下哪種做法是正確的“職責分離”做法?()

A.程序員不允許訪問產(chǎn)品數(shù)據(jù)文件
B.程序員可以使用系統(tǒng)控制臺
C.控制臺操作員可以操作磁帶和硬盤
D.磁帶操作員可以使用系統(tǒng)控制臺

3.單項選擇題職責分離的主要目的是?()

A.防止一個人從頭到尾整個控制某一交易或者活動
B.不同部門的雇員不可以在一起工作
C.對于所有的資源都必須有保護措施
D.對于所有的設(shè)備都必須有操作控制措施

4.單項選擇題下列角色誰應(yīng)該承擔決定信息系統(tǒng)資源所需的保護級別的主要責任?()

A.信息系統(tǒng)安全專家
B.業(yè)務(wù)主管
C.安全主管
D.系統(tǒng)審查員

5.單項選擇題當以下哪一類人員維護應(yīng)用系統(tǒng)軟件的時候,會造成對“職責分離”原則的違背?()

A.數(shù)據(jù)維護管理員
B.系統(tǒng)故障處理員
C.系統(tǒng)維護管理員
D.系統(tǒng)程序員

最新試題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動更新服務(wù),可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

社會工程學攻擊是利用受害人的心理弱點、本能反應(yīng)等心理缺陷進行攻擊,如何防范社會工程學攻擊成為我們必須要注意的問題,以下關(guān)于防范社會工程學攻擊描述不恰當?shù)氖牵ǎ?/p>

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯誤的是()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標地址都被設(shè)置成某一個服務(wù)器地址。這樣將導致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題