單項選擇題

信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標(biāo)，為了實現(xiàn)控制外部各方的目標(biāo)應(yīng)該包括下列哪個選項：（）

A.信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配
B.信息處理設(shè)施的授權(quán)過程、保密性協(xié)議、與政府部門的聯(lián)系
C.與特定利益集團(tuán)的聯(lián)系、信息安全的獨立評審
D.與外部各方相關(guān)風(fēng)險的識別、處理外部各方協(xié)議中的安全問題

你可能感興趣的試題

單項選擇題

某市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是當(dāng)?shù)卣顿Y的重點項目，總體目標(biāo)就是用交換式千兆以太網(wǎng)為主干，超五類雙絞線水平布線，由大型的交換機和路由器連通幾個主要的工作區(qū)域，在各區(qū)域建立一個閉路電視監(jiān)控系統(tǒng)，再把信號通過網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心，其中對交換機和路由器進(jìn)行配置是網(wǎng)絡(luò)安全中的一個不可缺少的步驟，下面對于交換機和路由器的安全配置，操作錯誤的是：（）

A.保持當(dāng)前版本的操作系統(tǒng)，不定期更換交換機操作系統(tǒng)補丁
B.控制交換機的物理訪問端口，關(guān)閉空閑的物理端口
C.帶外管理交換機，如果不能實現(xiàn)的話，可以利用單獨的VLAN號進(jìn)行帶內(nèi)管理
D.安全配置必要的網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)

單項選擇題

某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個價値1000元的商品用1元被買走的情況，經(jīng)分析是由于設(shè)計時出于性能考慮，在瀏覽時使用http協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改.利用此漏洞，攻擊者將價值1000元的商品以1元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導(dǎo)致以上問題，對于網(wǎng)站的這個問題原因分析及解決措施.最正確的說法應(yīng)該是？（）

A.該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的問題，應(yīng)對全網(wǎng)站進(jìn)行安全改造，所有的訪問都強制要求使用https
B.該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進(jìn)行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應(yīng)的消減措施
C.該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進(jìn)行修改，在進(jìn)行訂單付款時進(jìn)行商品價格驗證就可以解決
D.該問題的產(chǎn)生不是網(wǎng)站的問題，應(yīng)報警要求尋求警察介入，嚴(yán)懲攻擊者即可

信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標(biāo)，為了實現(xiàn)控制外部各方的目標(biāo)應(yīng)該包括下列哪個選項：（）

你可能感興趣的試題

信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標(biāo)，為了實現(xiàn)控制外部各方的目標(biāo)應(yīng)該包括下列哪個選項：（）