A.是來自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產形成風險
B.是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產形成風險
C.是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡形成風險
D.是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡形成風險
广告位招租 联系QQ:5245112(WX同号)
您可能感興趣的試卷
你可能感興趣的試題
A.風險影響和保護性措施之間的價值平衡
B.風險影響和保護性措施之間的操作平衡
C.風險影響和保護性措施之間的技術平衡
D.風險影響和保護性措施之間的邏輯平衡
A.對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提
B.懲戒措施的一個重要意義在于它的威懾性
C.出于公平,進行懲戒時不應考慮員工是否是初犯,是否接受過培訓
D.盡管法律訴訟是一種嚴厲有效的懲戒手段,但使用它時一定要十分慎重
A.信息的價值
B.信息的時效性
C.信息的存儲方式
D.法律法規(guī)的規(guī)定
A.資產清單的編制是風險管理的一個重要的先決條件
B.信息安全管理中所涉及的信息資產,即業(yè)務數(shù)據(jù)、合同協(xié)議、培訓材料等
C.在制定資產清單的時候應根據(jù)資產的重要性、業(yè)務價值和安全分類,確定與資產重要性相對應的保護級別
D.資產清單中應當包括將資產從災難中恢復而需要的信息,如資產類型、格式、位置、備份信息、許可信息等
A.定義了訪問控制需求的總體指導方針
B.建議了如何符合標準
C.表明管理者意圖的高層陳述
D.表明所使用的技術控制措施的高層陳述
最新試題
目前應用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認為同事小李從對應用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()
某集團公司信息安全管理員根據(jù)領導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關于這四個培訓任務和目標。作為主管領導,以下選項中正確的是()。
小張在一不知名的網(wǎng)站上下載了魯大師并進行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。
某商貿公司信息安全管理員考慮到信息系統(tǒng)對業(yè)務影響越來越重要,計劃編制單位信息安全應急響應預案,在向主管領導寫報告時,他列舉了編制信息安全應急響應預案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。
組織應定期監(jiān)控、審查、審計()服務,確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時,宜采取()。當供應商提供的服務,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。
信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風險管理變得復雜和不可預測。
計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。
保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。
下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。
與PDR模型相比,P2DR模型則更強調(),即強調系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。