A.信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配 B.信息處理設(shè)施的授權(quán)過程、保密性協(xié)議、與政府部門的聯(lián)系 C.與特定利益集團(tuán)的聯(lián)系、信息安全的獨立評審 D.與外部各方相關(guān)風(fēng)險的識別、處理外部各方協(xié)議中的安全問題
A.保持當(dāng)前版本的操作系統(tǒng),不定期更換交換機操作系統(tǒng)補丁 B.控制交換機的物理訪問端口,關(guān)閉空閑的物理端口 C.帶外管理交換機,如果不能實現(xiàn)的話,可以利用單獨的VLAN號進(jìn)行帶內(nèi)管理 D.安全配置必要的網(wǎng)絡(luò)服務(wù),關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)
A.該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的,為了避免再發(fā)生類似的問題,應(yīng)對全網(wǎng)站進(jìn)行安全改造,所有的訪問都強制要求使用https B.該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進(jìn)行如威脅建模等相關(guān)工作或工作不到位,沒有找到該威脅并采取相應(yīng)的消減措施 C.該問題的產(chǎn)生是由于編碼缺陷,通過對網(wǎng)站進(jìn)行修改,在進(jìn)行訂單付款時進(jìn)行商品價格驗證就可以解決 D.該問題的產(chǎn)生不是網(wǎng)站的問題,應(yīng)報警要求尋求警察介入,嚴(yán)懲攻擊者即可