單項(xiàng)選擇題小趙是一名小公司的數(shù)據(jù)庫(kù)維護(hù)人員,他以長(zhǎng)期的實(shí)踐為基礎(chǔ),從數(shù)據(jù)資源的保護(hù)角度出發(fā),歸納出常見的應(yīng)用系統(tǒng)主要威脅,其中不符合出發(fā)點(diǎn)的是()。

A.把數(shù)據(jù)機(jī)密性保護(hù)
B.競(jìng)爭(zhēng)狀態(tài)
C.備份容災(zāi)
D.數(shù)據(jù)訪問權(quán)限


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題小趙在去一家大型企業(yè)應(yīng)聘時(shí),經(jīng)理要求他說出為該企業(yè)的信息系統(tǒng)設(shè)計(jì)自主訪問控制模型為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能,在以下選項(xiàng)中,從時(shí)間和資源消耗看應(yīng)該采取的最合適的模型是()。

A.按列讀取訪問控制矩形形成的訪問控制列表(ACL)
B.按列讀取訪問控制矩形形成的能力表(CL)
C.按行讀取訪問控制矩形形成的訪問控制列表(ACL)
D.按行讀取訪問控制矩形形成的能力表(CL)

2.單項(xiàng)選擇題以下關(guān)于“軟件危機(jī)”說法錯(cuò)誤的是()。

A.“軟件危機(jī)”是指在計(jì)算軟件的開發(fā)和維護(hù)過程中所遇到的一系列嚴(yán)重問題
B.人們已經(jīng)徹底擺脫“軟件危機(jī)”的困擾
C.軟件已經(jīng)成為限制計(jì)算機(jī)系統(tǒng)發(fā)展的瓶頸
D.第三次“軟件危機(jī)”是以軟件安全問題為特點(diǎn)的

3.單項(xiàng)選擇題某云平臺(tái)要推出一項(xiàng)新的加密服務(wù),包含快速加密與加密傳輸?shù)墓δ?,與此同時(shí)需要兼顧平合有限的密鑰存儲(chǔ)空間,可以采用以下哪類方案?()

A.使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密,使用公鑰算法實(shí)現(xiàn)通信
B.使用公鑰密碼算法對(duì)原始信息進(jìn)行加解密,使用公鑰算法實(shí)現(xiàn)通信
C.使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密,使用私鑰算法實(shí)現(xiàn)通信
D.使用公鑰密碼算法對(duì)原始信息進(jìn)行加解密,使用私鑰算法實(shí)現(xiàn)通信

4.單項(xiàng)選擇題SSE-CMM將域維中的工程過程類的()過程區(qū)域劃分為()過程區(qū),分別是()、()、()、它們相互獨(dú)立,但又有機(jī)聯(lián)系。()識(shí)別出所開發(fā)的產(chǎn)品或系統(tǒng)的風(fēng)險(xiǎn),并對(duì)這些風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)排序。針對(duì)風(fēng)險(xiǎn)所面臨的安全問題,系統(tǒng)安全工程過程要與其他工程一起來確定和實(shí)施解決方案。最后,由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達(dá)這種()。這三個(gè)過程共同實(shí)現(xiàn)了安全工程過程結(jié)果所要達(dá)到的安全目標(biāo)。

A.12個(gè);三個(gè);風(fēng)險(xiǎn)過程;工程過程;保證過程;工程過程;安全可信性
B.12個(gè);三個(gè);風(fēng)險(xiǎn)過程;工程過程;保證過程;風(fēng)險(xiǎn)過程;安全可信性
C.11個(gè);三個(gè);風(fēng)險(xiǎn)過程;工程過程;保證過程;風(fēng)險(xiǎn)過程;安全可信性
D.11個(gè);三個(gè);風(fēng)險(xiǎn)過程;工程過程;保證過程;工程過程;安全可信性

5.單項(xiàng)選擇題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的出現(xiàn)與發(fā)展,數(shù)據(jù)庫(kù)所處的環(huán)境愈加復(fù)雜,數(shù)據(jù)庫(kù)面臨的各種安全威脅正與日劇增。對(duì)于數(shù)據(jù)庫(kù)安全防護(hù)相關(guān)描述中,錯(cuò)誤的是()。

A.數(shù)據(jù)庫(kù)安全防護(hù)是指保護(hù)數(shù)據(jù)運(yùn)行安全以防止不合法的使用成的數(shù)據(jù)泄露、更改或破壞,方式只包括安全審計(jì)
B.安全審計(jì)主要是針對(duì)數(shù)據(jù)庫(kù)運(yùn)行期間生產(chǎn)的各種日志,通過多個(gè)不同維度進(jìn)行綜合分析,從而發(fā)現(xiàn)影響數(shù)據(jù)庫(kù)運(yùn)行安全的因素并采取相應(yīng)的應(yīng)對(duì)措施
C.通過安全檢測(cè)盡早發(fā)現(xiàn)數(shù)據(jù)庫(kù)存在的安全缺陷(包括軟件漏洞及配置缺陷),然而通過安裝補(bǔ)丁、調(diào)整安全設(shè)置、制定安全策略等方法進(jìn)行彌補(bǔ)
D.可根據(jù)數(shù)據(jù)庫(kù)業(yè)務(wù)需要,構(gòu)建完善的防護(hù)技術(shù)體系

最新試題

信息安全風(fēng)險(xiǎn)管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險(xiǎn)管理包括()六個(gè)方面的內(nèi)容。()是信息安全風(fēng)險(xiǎn)管理的四個(gè)基本步驟,()則貫穿于這四個(gè)基本步驟中。

題型:?jiǎn)雾?xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要安裝經(jīng)過批準(zhǔn)的可執(zhí)行代碼,不安裝開發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測(cè)試之后才能實(shí)施。而且要僅由受過培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫(kù)的更新;必要時(shí)在管理者批準(zhǔn)情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪問權(quán),并且要監(jiān)督供應(yīng)商的活動(dòng)。對(duì)于用戶能安裝何種類型的軟件,組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()

題型:?jiǎn)雾?xiàng)選擇題

內(nèi)容安全是我國(guó)信息安全保障工作中的一個(gè)重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個(gè)描述不屬于內(nèi)容安全的范疇()

題型:?jiǎn)雾?xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國(guó)際專業(yè)協(xié)會(huì)ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動(dòng)因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請(qǐng)問COBIT組件包括()等部分。

題型:?jiǎn)雾?xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無人值守,若有可能要以物理的力式鎖起來,或使用()來僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí),并且要實(shí)施控制措施。

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專門基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題