單項(xiàng)選擇題規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成果的重要基礎(chǔ),某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),按照規(guī)范形成了若干文檔,其中,下面()中的文檔應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)要素識(shí)別”階段輸出的文檔。

A.《風(fēng)險(xiǎn)評(píng)估方案》,主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、范圍、目標(biāo)、評(píng)估步驟、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險(xiǎn)評(píng)估方法和工具列表》,主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容
C.《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》,主要包括現(xiàn)有風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法、資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容
D.《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM),錯(cuò)誤的理解是()

A.SSE-CMM要求實(shí)施組織與其他組織相互作用,如開(kāi)發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等
B.SSE-CMM可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目
C.基于SSE-CMM的工程是獨(dú)立工程,與軟件工程,硬件工程,通信工程等分別規(guī)劃實(shí)施
D.SSE-CMM覆蓋整個(gè)組織的活動(dòng),包括管理、組織和工程活動(dòng)等,而不僅僅是系統(tǒng)安全的工程活動(dòng)

3.單項(xiàng)選擇題隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一,以下對(duì)于隨機(jī)進(jìn)程名技術(shù),描述正確的是()

A.隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程都是隨機(jī)的,但是只要找到了進(jìn)程名稱,就找到了惡意代碼程序本身
B.惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定,因?yàn)闅⒍拒浖前凑者M(jìn)程名稱進(jìn)行病毒進(jìn)程查殺
C.惡意代碼使用隨機(jī)進(jìn)程名是通過(guò)生成特定格式的進(jìn)程名稱,使進(jìn)程管理器中看不到惡意代碼的進(jìn)程
D.隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱,通過(guò)不固定的進(jìn)程名稱使自己不容易被發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱

5.單項(xiàng)選擇題老王是一名企業(yè)信息化負(fù)責(zé)人,由于企業(yè)員工在瀏覽網(wǎng)頁(yè)時(shí)總導(dǎo)致病毒感染系統(tǒng),為了解決這一問(wèn)題,老王要求信息安全員給出解決措施,信息安全員給出了四條措施建議,老王根據(jù)多年的信息安全管理經(jīng)驗(yàn),認(rèn)為其中一條不太適合推廣,你認(rèn)為是哪條措施()

A.采購(gòu)防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中,實(shí)現(xiàn)對(duì)所有瀏覽網(wǎng)頁(yè)進(jìn)行檢測(cè),阻止網(wǎng)頁(yè)中的病毒進(jìn)入內(nèi)網(wǎng)
B.采購(gòu)并統(tǒng)一部暑企業(yè)防病毒軟件,信息化管理部門統(tǒng)一進(jìn)行病毒庫(kù)升級(jí),確保每臺(tái)許可都具備有效的病毒檢測(cè)和查殺能力
C.制定制度禁止使用微軟的IE瀏覽上網(wǎng),統(tǒng)一要求使用Chrone瀏覽器
D.組織對(duì)員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn),提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)

最新試題

信息安全是通過(guò)實(shí)施一組合適的()而達(dá)到的,包括策略、過(guò)程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過(guò)程,以確保滿足該組織的特定安全和()。這個(gè)過(guò)程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題

了解社會(huì)工程學(xué)攻擊是應(yīng)對(duì)和防御()的關(guān)鍵,對(duì)于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會(huì)學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對(duì)相關(guān)人員實(shí)施社會(huì)工程學(xué)培訓(xùn)來(lái)幫助員工了解什么是社會(huì)工程學(xué)攻擊,如何判斷是否存在社會(huì)工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑?duì)攻擊方式有所了解那么用戶識(shí)破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識(shí)的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會(huì)工程學(xué)攻擊的風(fēng)險(xiǎn)。

題型:?jiǎn)雾?xiàng)選擇題

小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過(guò)互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

在規(guī)定的時(shí)間間隔或重大變化發(fā)生時(shí),組織的()和實(shí)施方法(如信息安全的控制目標(biāo)、控制措施、方針、過(guò)程和規(guī)程)應(yīng)()。獨(dú)立評(píng)審宜由管理者啟動(dòng),由獨(dú)立于被評(píng)審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨(dú)立的管理人員或?qū)iT進(jìn)行這種評(píng)審的第三方組織。從事這些評(píng)審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對(duì)自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評(píng)審的效率,可以考慮使用自動(dòng)測(cè)量和()。評(píng)審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:?jiǎn)雾?xiàng)選擇題

隨著時(shí)代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識(shí)可知以下哪項(xiàng)是正確的?()

題型:?jiǎn)雾?xiàng)選擇題

當(dāng)使用移動(dòng)設(shè)備時(shí),應(yīng)特別注意確保()不外泄。移動(dòng)設(shè)備方針應(yīng)考慮與非保護(hù)環(huán)境移動(dòng)設(shè)備同時(shí)工作時(shí)的風(fēng)險(xiǎn)。當(dāng)在公共場(chǎng)所、會(huì)議室和其他不受保護(hù)的區(qū)域使用移動(dòng)計(jì)算設(shè)施時(shí),要加以小心。應(yīng)采取保護(hù)措施以避免通過(guò)這些設(shè)備存儲(chǔ)和處理的信息未授權(quán)的訪問(wèn)或泄露,如使用()、強(qiáng)制使用密鑰身份驗(yàn)證信息。要對(duì)移動(dòng)計(jì)算設(shè)施進(jìn)行物理保護(hù),以防被偷竊,例如,特別是遺留在汽車和其他形式的交通工具上、旅館房間、會(huì)議中心和會(huì)議室。要為移動(dòng)計(jì)算設(shè)施的被竊或丟失等情況建立一個(gè)符合法律,保險(xiǎn)和組織的其他安全要求的(),攜帶重要、敏感或關(guān)鍵業(yè)務(wù)信息的設(shè)備不宜無(wú)人值守,若有可能要以物理的力式鎖起來(lái),或使用()來(lái)僅護(hù)設(shè)備。對(duì)千使用移動(dòng)計(jì)算設(shè)施的人員要安排培訓(xùn),以提高他們對(duì)這種工作方式導(dǎo)致的附加風(fēng)險(xiǎn)的意識(shí),并且要實(shí)施控制措施。

題型:?jiǎn)雾?xiàng)選擇題

()攻擊是建立在人性”弱點(diǎn)”利用基礎(chǔ)上的攻擊,大部分的社會(huì)工程學(xué)攻擊都是經(jīng)過(guò)()才能實(shí)施成功的。即使是最簡(jiǎn)單的“直接攻擊”也需要進(jìn)行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個(gè)身份所需要的()

題型:?jiǎn)雾?xiàng)選擇題

在GSM系統(tǒng)中手機(jī)與基站通信時(shí),基站可以對(duì)手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對(duì)基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號(hào),攻擊者從中可以監(jiān)聽(tīng)通話、獲取語(yǔ)音內(nèi)容與用戶識(shí)別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:?jiǎn)雾?xiàng)選擇題