單項選擇題下列哪一種行為通常不是在信息系統(tǒng)生存周期中的運行維護階段中發(fā)生的?()

A.進(jìn)行系統(tǒng)備份
B.管理加密密鑰
C.認(rèn)可安全控制措施
D.升級安全軟件


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A.沒有適當(dāng)?shù)馁|(zhì)量管理工具
B.經(jīng)常變化的用戶需求
C.用戶參與需求挖掘不夠
D.項目管理能力不強

2.單項選擇題下列對系統(tǒng)日志信息的操作中哪一項是最不應(yīng)當(dāng)發(fā)生的:()

A.對日志內(nèi)容進(jìn)行編輯
B.只抽取部分條目進(jìn)行保存和查看
C.用新的日志覆蓋舊的日志
D.使用專用工具對日志進(jìn)行分析

3.單項選擇題對程序源代碼進(jìn)行訪問控制管理時,下列哪一種做法是錯誤的?()

A.若有可能,在實際生產(chǎn)系統(tǒng)中不保留源程序庫
B.對源程序庫的訪問進(jìn)行嚴(yán)格的審計
C.技術(shù)支持人員應(yīng)可以不受限制地訪問源程序
D.對源程序庫的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約

4.單項選擇題為了達(dá)到組織災(zāi)難恢復(fù)的要求,備份時間間隔不能超過:()

A.服務(wù)水平目標(biāo)(SLO)
B.恢復(fù)時間目標(biāo)(RTO)
C.恢復(fù)點目標(biāo)(RPO)
D.停用的最大可接受程度(MAO)

5.單項選擇題下列對“信息安全風(fēng)險”的描述正確的是:()

A.是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于資產(chǎn)形成風(fēng)險
B.是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風(fēng)險
C.是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險
D.是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險

最新試題

“蘇拉克”木馬是2015下半年來持續(xù)爆發(fā)的木馬,該木馬感染了大量的計算機,其主要傳播釋放是直接在ghost鏡像中植入木馬,然后將ghost鏡像上傳到大量網(wǎng)站提供給用戶下載,此外,近期也發(fā)現(xiàn)該木馬的win8、win10版本通過oem激活工具植入用戶電腦中。由于該木馬的主要模塊名為“surak.sys”,且通過分析得知該木馬的項目名稱即為“surak”,因此將其取名“蘇拉克”木馬。請問,對該木馬特點描述錯誤的是()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

信息安全管理的戴明環(huán)模型(PDCA模型),其中對“A”環(huán)節(jié)的信息安全管理活動描述較為準(zhǔn)確的是()

題型:單項選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達(dá)到使被攻擊對象無法提供服務(wù)的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件?()

題型:單項選擇題

如果在tcpdump中看到如下TCP報文,那么該報文最有可能是()

題型:單項選擇題

用一個特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接,被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存,直到超時,這種拒絕服務(wù)攻擊是下列中的()

題型:單項選擇題