單項選擇題作為單位新上任的CSO,你組織了一次本*單位的安全評估工作以了解單位安全現(xiàn)狀。在漏洞掃描報告中,你發(fā)現(xiàn)了某部署在內(nèi)網(wǎng)且對內(nèi)部服務(wù)的業(yè)務(wù)系統(tǒng)存在一個漏洞,對比上一年度的漏洞掃描報告,發(fā)現(xiàn)這個漏洞之前已經(jīng)報告出來,經(jīng)詢問安全管理員得知,這個業(yè)務(wù)系統(tǒng)開發(fā)商已經(jīng)倒閉,因此無法修復(fù)。對于這個問題,你應(yīng)該如何處理()

A.向公司管理層提出此問題,要求立即立項重新開發(fā)此業(yè)務(wù)系統(tǒng),避免單位中存在這樣的安全風(fēng)險
B.既然此問題不是新發(fā)現(xiàn)的問題,之前已經(jīng)存在,因此與自己無關(guān),可以不予理會
C.讓安全管理人員重新評估此漏洞存在的安全風(fēng)險并給出進(jìn)一步的防護(hù)措施后再考慮如何處理
D.讓安全管理員找出驗收材料看看有沒有該業(yè)務(wù)系統(tǒng)源代碼,自己修改解決這個漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題國際標(biāo)準(zhǔn)化組織(International Organization for Standardization,ISO)對信息安全的定義為()

A.保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性
B.信息安全,有時縮寫為InfoSec,是防止未經(jīng)授權(quán)的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個可以用于任何形式數(shù)據(jù)(例如電子、物理)的通用術(shù)語
C.在既定的密級條件下,網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力,這些事件和行為將威脅所存儲或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實性、完整性和機(jī)密性
D.為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露

2.單項選擇題關(guān)于(網(wǎng)絡(luò)安全法》域外適用效力的理解,以下哪項是錯的()

A.當(dāng)前對于域外的網(wǎng)攻擊,我國只能通過向來源國采取抗議
B.對于來自境外的網(wǎng)絡(luò)安全成脅我國可以組織技術(shù)力量進(jìn)行監(jiān)測、防御和處置
C.對于米自境外的網(wǎng)絡(luò)攻擊我國可以追究其法律責(zé)任
D.對于來自境外的違法信息我國可以加以阻斷傳播

3.單項選擇題關(guān)于源代碼市核,下列說法正確的是()

A.源代碼市核往往需要大量的時間采用人工市核費時費力,但可以通過多人并行市核來彌補(bǔ)這個缺點
B.源代碼審核工具應(yīng)當(dāng)以檢查源代碼的功能是否完整、是否執(zhí)行正確為主要功能
C.使用代碼核王共動化行代嗎檢和分析,能夠大提高軟件可性開節(jié)省件開發(fā)和測試的成本,已經(jīng)取代了人工審核方式
D.源代碼審核是指無需運(yùn)行被測代碼,僅對源代碼檢查分析,檢測并報告源代碼中可能胞藏的識和塊陷

4.單項選擇題某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時,使用了威脅建模方法米分析電子商務(wù)網(wǎng)站所面臨的助SDE足微軟SM中提出的威脅建模方法,將威脅分為六類,Spoofing.是STRIDE中欺編類的威脅,以下威脅中哪個可以歸入此類威脅?()

A.網(wǎng)站竟?fàn)帉κ挚赡芄蛡蚬粽邔嵤ヾos攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,未對數(shù)據(jù)進(jìn)行加密,可能導(dǎo)放用戶傳輸信思露,例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗證,攻擊者可能會利用弱口令其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單信息

最新試題

以下哪項網(wǎng)絡(luò)攻擊會對《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響?()

題型:單項選擇題

某公司在討論如何確認(rèn)已有的安全措施,對于確認(rèn)已有安全措施,下列選項中描述不正確的是()

題型:單項選擇題

風(fēng)險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應(yīng)用能夠幫助我們通過互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時通訊可能被攻擊者利用給個人和組織機(jī)構(gòu)帶來新的安全風(fēng)險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()

題型:單項選擇題

以下哪些因素屬于信息安全特征()

題型:單項選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說。認(rèn)集群內(nèi)所有的節(jié)點都是可靠的,值得信賴的。用戶與服務(wù)器進(jìn)行交互時并不需要進(jìn)行驗證。導(dǎo)致在惡意用戶裝成真正的用戶或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來解決用戶到服務(wù)器認(rèn)證問題,Kerberos 認(rèn)證過程不包括()。

題型:單項選擇題

風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

信息安全風(fēng)險管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險管理包括()六個方面的內(nèi)容。()是信息安全風(fēng)險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

在規(guī)定的時間間隔或重大變化發(fā)生時,組織的()和實施方法(如信息安全的控制目標(biāo)、控制措施、方針、過程和規(guī)程)應(yīng)()。獨立評審宜由管理者啟動,由獨立于被評審范圍的人員執(zhí)行,例如內(nèi)部審核部門、獨立的管理人員或?qū)iT進(jìn)行這種評審的第三方組織。從事這些評審的人員宜具備適當(dāng)?shù)模ǎ?。管理人員宜對自己職責(zé)圍范內(nèi)的信息處理是否符合合適的安全策略、標(biāo)準(zhǔn)和任何其他安全要求進(jìn)行()。為了日常評審的效率,可以考慮使用自動測量和()。評審結(jié)果和管理人員采取的糾正措施宜被記錄,且這些記錄宜予以維護(hù)。

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題