A.未實施、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進
B.未實施、基本實施、計劃跟蹤,充分定義、量化控制和持續(xù)改進
C.基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進等5個
D.基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進等5個
您可能感興趣的試卷
你可能感興趣的試題
A.沒事適當?shù)馁|(zhì)量管理工具
B.經(jīng)常變化的用戶需求
C.用戶參與需求挖掘不夠
D.項目管理能力不強
A.長期沒有修改的口令
B.過短的口令兩個人公用的口令
C.兩個人公用的口令
D.設備供應商提供的默認口令
A.審計措施不能自動執(zhí)行,而監(jiān)測措施可以自動執(zhí)行
B.監(jiān)測措施不能自動執(zhí)行,而審計措施可以自動執(zhí)行
C.審計措施是一次性地或周期性進行,而監(jiān)測措施是實時地進行
D.監(jiān)測措施是指一次性地或周期性地進行,而審計措施是實時地進行
A.用戶名:Scott;口令:tiger
B.用戶名:‘sa’:口令:null
C.用戶名:‘ROOT’口令:null
D.用戶名:‘ADMIN’口令:null
A.SQL注入
B.IP Soof
C.Smurf攻擊
D.字典破解
最新試題
某IT公司針對信息安全事件已建立了完善的預案,在年度企業(yè)信息安全總結(jié)會上,信息安全管理員對今年應急預案工作做出了四個總結(jié),其中有一項總結(jié)工作是錯誤,作為企業(yè)CS哦,請你指出存在在問題的是哪個總結(jié)?()
某單位在進行內(nèi)部安全評估時,安全員小張使用了單位采購的漏洞掃描軟件進行單位內(nèi)的信息系統(tǒng)漏洞掃描。漏洞掃描報告的結(jié)論為信息系統(tǒng)基本不存在明顯的安全漏洞,然而此報告在內(nèi)部審計時被質(zhì)疑,原因在于小張使用的漏洞掃描軟件采購于三年前,服務已經(jīng)過期,漏洞庫是半年前最后一次更新的。關(guān)于內(nèi)部審計人員對這份報告的說法正確的是()。
以下哪個組織所屬的行業(yè)的信息系統(tǒng)不屬于關(guān)鍵信息基礎設施?()
組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求,訪問控制策略還要與組織訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強認證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關(guān)事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。
與PDR模型相比,P2DR模型則更強調(diào)(),即強調(diào)系統(tǒng)安全的(),并且以安全檢測、()和自適應填充“安全間隙“為循環(huán)來提高()。
分析針對Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問題的,就是說攻擊者不會把它當作攻擊的對象。而是應用了http協(xié)議的服務器或則客戶端、以及運行的服務器的wed應用資源才是攻擊的目標。針對Web應用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當中錯誤的是()。
()在實施攻擊之前,需要盡量收集偽裝身份(),這些信息是攻擊者偽裝成功的()。例如攻擊者要偽裝成某個大型集團公司總部的()。那么他需要了解這個大型集團公司所處行業(yè)的一些行規(guī)或者()、公司規(guī)則制度、組織架構(gòu)等信息,甚至包括集團公司相關(guān)人員的綽號等等。
現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡工程師提出可行的參考建議,在改網(wǎng)絡工程師的建議中錯誤的是()。
某集團公司信息安全管理員根據(jù)領(lǐng)導安排制定了下一年度的培訓工作計劃,提出了四個培訓任務和目標。關(guān)于這四個培訓任務和目標。作為主管領(lǐng)導,以下選項中正確的是()。
組織應定期監(jiān)控、審查、審計()服務,確保協(xié)議中的信息安全條款和條件被遵守,信息安全事件和問題得到妥善管理。應將管理供應商關(guān)系的責任分配給指定的個人或()團隊。另外,組織應確保落實供應商符合性審查和相關(guān)協(xié)議要求強制執(zhí)行的責任。應保存足夠的技術(shù)技能和資源的可用性以監(jiān)視協(xié)議要求尤其是()要求的實現(xiàn)。當發(fā)現(xiàn)服務交付的不足時,宜采取()。當供應商提供的服務,包括對()方針、規(guī)程和控制措施的維持和改進等發(fā)生變更時,應在考慮到其對業(yè)務信息、系統(tǒng)、過程的重要性和重新評估風險的基礎上管理。