單項(xiàng)選擇題

信息系統(tǒng)安全保障評(píng)估概念和關(guān)系如圖所示,信息系統(tǒng)安全保障評(píng)估,就是在信息系統(tǒng)所處運(yùn)行環(huán)境中對(duì)信息系統(tǒng)安全保障的具體工作和活動(dòng)進(jìn)行客觀的評(píng)估,通過(guò)信息系統(tǒng)安全保障評(píng)估所搜集的(),向信息系統(tǒng)的所有相關(guān)方提供信息系統(tǒng)的()能夠?qū)崿F(xiàn)其安全保障策略,能夠?qū)⑵渌媾R的風(fēng)險(xiǎn)降低到其可接受的程度的主觀信心,信息系統(tǒng)安全保障評(píng)估的評(píng)估對(duì)象是(),信息系統(tǒng)不僅包含僅討論術(shù)的信息技術(shù)系統(tǒng),還包括同信息系統(tǒng)所處的運(yùn)行環(huán)境相關(guān)的人和管理等領(lǐng)域,信息系統(tǒng)安全保障是一個(gè)動(dòng)態(tài)持續(xù)的過(guò)程,涉及信息系統(tǒng)整個(gè)(),因此信息系統(tǒng)安全保障的評(píng)估也應(yīng)該提供一種()的信心。

A.安全保障工作;客觀證據(jù);信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)
B.客觀證據(jù);安全保障工作;信息系統(tǒng);生命周期;動(dòng)態(tài)持續(xù)
C.客觀證據(jù);安全保障工作;生命周期;信息系統(tǒng);動(dòng)態(tài)持續(xù)
D.客觀證據(jù):安全保障工作:動(dòng)態(tài)持續(xù):信息系統(tǒng):生命周期


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題某集團(tuán)公司根據(jù)業(yè)務(wù)需要,在各地分支機(jī)構(gòu)部署前置機(jī),為了保證安全,集團(tuán)總部要求前置機(jī)開放日志共享,由總部服務(wù)器采集進(jìn)行中集中分析,在運(yùn)行過(guò)程中發(fā)現(xiàn)攻擊者也可通過(guò)共享從前置機(jī)中提取日志,從而導(dǎo)致部分敏感信息泄漏,根據(jù)降低攻擊面的原則,應(yīng)采取以下哪項(xiàng)處理措施()

A.由于共享導(dǎo)致了安全問(wèn)題,應(yīng)直接關(guān)閉日志共享,禁止總部提取日志進(jìn)行分析
B.為配合總部的安全策略,會(huì)帶來(lái)一定的安全問(wèn)題,但不影響系統(tǒng)使用,因此接受此風(fēng)險(xiǎn)
C.日志的存在就是安全風(fēng)險(xiǎn),最好的辦法就是取消日志,通過(guò)設(shè)置讓前置機(jī)不記錄日志
D.只允許特定的IP地址從前置機(jī)提取日志,對(duì)日志共享設(shè)置訪問(wèn)且限定訪問(wèn)的時(shí)間

3.單項(xiàng)選擇題關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別,下面描述正確的是()

A.WPA是有線局域安全協(xié)議,而WPA2是無(wú)線局域網(wǎng)協(xié)議
B.WPA是適用于中國(guó)的無(wú)線局域安全協(xié)議,而WPA2是適用于全世界的無(wú)線局域網(wǎng)協(xié)議
C.WPA沒有使用密碼算法對(duì)接入進(jìn)行認(rèn)證,而WPA2使用了密碼算法對(duì)接入進(jìn)行認(rèn)證
D.WPA是依照802.11i標(biāo)準(zhǔn)草案制定的,而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的

5.單項(xiàng)選擇題信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個(gè)控制目標(biāo),為了實(shí)現(xiàn)對(duì)組織內(nèi)部信息安全的有效管理,應(yīng)該實(shí)施常規(guī)的控制措施,不包括哪些選項(xiàng)()

A.信息安全的管理承諾,信息安全協(xié)調(diào),信息安全職責(zé)的分配
B.信息處理設(shè)施的授權(quán)過(guò)程,保密性協(xié)議,與政府部門的聯(lián)系
C.與特定利益集團(tuán)的聯(lián)系,信息安全的獨(dú)立評(píng)審
D.與外部各方相關(guān)風(fēng)險(xiǎn)的識(shí)別,處理外部各方協(xié)議的安全問(wèn)題

最新試題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御()的關(guān)鍵,對(duì)于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來(lái)幫助員工了解什么是社會(huì)工程學(xué)攻擊,如何判斷是否存在社會(huì)工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑?duì)攻擊方式有所了解那么用戶識(shí)破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

題型:?jiǎn)雾?xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

客戶采購(gòu)和使用云計(jì)算服務(wù)的過(guò)程可分為四個(gè)階段規(guī)劃準(zhǔn)備、選擇服務(wù)商與部署、運(yùn)行監(jiān)管退出服務(wù)。在()階段,客戶應(yīng)分析采用云計(jì)算服務(wù)的效益確定自身的數(shù)據(jù)和業(yè)務(wù)類型判定是否適合采用云計(jì)算服務(wù)。

題型:?jiǎn)雾?xiàng)選擇題

小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過(guò)互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)處理是依據(jù)(),選擇和實(shí)施合適的安全措施。風(fēng)險(xiǎn)處理的目的是為了將()始終控制在可接愛的范圍內(nèi)。風(fēng)險(xiǎn)處理的方式主要有()、()、()和()四種方式。

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)站的爬蟲總抓取量、停留時(shí)間及訪問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類控制措施()

題型:?jiǎn)雾?xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請(qǐng)問(wèn)COBIT組件包括()等部分。

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理過(guò)程的模型如圖所示。按照流程訪問(wèn)信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:?jiǎn)雾?xiàng)選擇題