單項選擇題在信息安全保障工作中,人才是非常重要的因素,近年來,我國一直高度重視我國信息安全人才隊伍的培養(yǎng)和建設。在以下關于我國關于人才培養(yǎng)工作的描述中,錯誤的是()。

A.在《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)中,針對信息安全人才建設與培養(yǎng)工作提出了“加快信息安全人才培養(yǎng),增強全民信息安全意識”的指導精神
B.2015年,為加快網絡空間安全高層次人才培養(yǎng),經報國務院學位委員會批準,國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,這對于我國網絡信息安全人才成體系化、規(guī)?;⑾到y(tǒng)化培養(yǎng)起到積極的推動作用
C.經過十余年的發(fā)展,我國信息安全人才培養(yǎng)已經成熟和體系化,每年培養(yǎng)的信息安全從業(yè)人員的數(shù)量較多,基本能同社會實際需求相匹配;同時,高校信息安全專業(yè)畢業(yè)人才的綜合能力要求高、知識更全面,因而社會化培養(yǎng)應重點放在非安全專業(yè)人才培養(yǎng)上
D.除正規(guī)大學教育外,我國信息安全非學歷教育已基本形成了以各種認證為核心,輔以各種職業(yè)技能培訓的信息安全人才培訓體系,包括“注冊信息安全專員”資質認證和一些大型企業(yè)的信息安全資質認證


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題

小王是某大學計算科學與技術專業(yè)的畢業(yè)生,大四上學期開始找工作,期望謀求一份技術管理的職位,一次面試中,某公司的技術經理讓小王談一談信息安全風險管理中的“背景建立”的基本概念與認識,小王的主要觀點包括:
(1)背景建立的目的是為了明確信息安全風險管理的范圍和對象,以及對象的特性和安全要求,完成信息安全風驗管理項目的規(guī)劃和準備;
(2)背景建立根據(jù)組織機構相關的行業(yè)經驗執(zhí)行,雄厚的經驗有助于達到事半功倍的效果;
(3)背景建立包括:風險管理準備.信息系統(tǒng)調查.信息系統(tǒng)分析和信息安全分析;
(4)背景建立的階段性成果包括:風險管理計劃書,信息系統(tǒng)的描述報告,信息系統(tǒng)的分析報告,信息系統(tǒng)的安全要求報告。
請問小王的所述論點中錯誤的是哪項:()

A.第一個觀點,背景建立的目的只是為了明確信息安全風險管理的范圍和對象
B.第二個觀點,背景建立的依據(jù)是國家.地區(qū)域行業(yè)的相關政策、法律、法規(guī)和標準
C.第三個觀點,背景建立中的信息系統(tǒng)調查與信息系統(tǒng)分析是同一件事的兩個不同名字
D.第四個觀點,背景建立的階段性成果中不包括有風險管理計劃書

3.單項選擇題關于信息安全管理體系的作用,下面理解錯誤的是:()

A.對內而言,有助于建立起文檔化的信息安全管理規(guī)范,實現(xiàn)有“法”可依,有章可循,有據(jù)可查
B.對內而言,是一個光花錢不掙錢的事情,需要組織通過其他方面收入來彌補投入
C.對外而言,有助于使各利益相關方對組織充滿信心
D.對外而言,能起到規(guī)范外包工作流程和要求,幫助界定雙方各自信息安全責任

5.單項選擇題網站為了更好向用戶提供服務,在新版本設計時提供了用戶快捷登陸功能,用戶如果使用上次的IP地址進行訪問,就可以無需驗證直接登錄,該功能推出后,導致大量用戶賬號被盜用,關于以上問題的說法正確的是:()

A.網站問題是由于開發(fā)人員不熟悉安全編碼,編寫了不安全的代碼導致攻擊面增大,產生此安全問題
B.網站問題是由于用戶缺乏安全意識導致,使用了不安全的功能,導致網站攻擊面增大,產生此問題
C.網站問題是由于使用便利性提高帶來網站用戶數(shù)增加,導致網絡攻擊面增大,產生此安全問題
D.網站問題是設計人員不了解安全設計關鍵要素,設計了不安全的功能,導致網站攻擊面增大,產生此安全問題

最新試題

計算機漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機系統(tǒng)漏洞,對公司計算機系統(tǒng)進行了如下措施,其中錯誤的是()。

題型:單項選擇題

保護-檢測-響應(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護、加強()、落實對安全事件的響應、建立對威脅的防護來保障系統(tǒng)的安全。

題型:單項選擇題

某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結會上,信息安全管理員對今年應急預案工作做出了四個總結,其中有一項總結工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結?()

題型:單項選擇題

組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求,訪問控制策略還要與組織訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質的口令。對于可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權功能、避免無意識的變更和維持有價值的知識產權的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

題型:單項選擇題

()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構等信息,甚至包括集團公司相關人員的綽號等等。

題型:單項選擇題

下列選項分別是四種常用的資產評估方法,哪個是目前采用最為廣泛的資產評估方法?()

題型:單項選擇題

某項目組進行風險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進行風險評估,最重要的在于評估信息的采集,該項目組對信息源進行了討論,以下說法中不可行的是()。

題型:單項選擇題

以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關鍵信息基礎設施?()

題型:單項選擇題

與PDR模型相比,P2DR模型則更強調(),即強調系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。

題型:單項選擇題

甲公司打算制作網絡連續(xù)時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況,甲公司將這個任務委托了乙公司,那么乙公司的設計員應該了解OSI參考模型中的哪一層?()

題型:單項選擇題