38、全面了解信息系统及其支撑软硬件系统存在的脆弱性或漏洞,获取相关信息,评价组织对这些脆弱性的暴露状况并采取适当的措施来应对相关风险。如下做法不正确的是()。

A. 　动静结合,保证资产管理工作的全面性和准确性

B. 　财务属性与安全属性并重,实现资产的集中运维管理

C. 　确定合适的管理粒度,加强安全资产及业务的关联性管理

D. 　重点关注行业特性,以及组织在实施信息安全过程中的整体效能

A. 　继续观察

B. 　汇报给上级领导

C. 　置之不理

D. 　与基线对比,分析原因

A. 　可以防止缓冲溢出

B. 　可以防止文件包含漏洞

C. 　可以增加账号破解等自动化软件的攻击难度

D. 　可以防止目录浏览

A. 　自主访问控制

B. 　强制访问控制

C. 　基于角色的访问控制

D. 　基于组的访问控制

A. 　《IT服务管理通用要求》

B. 　《IT服务管理实施指南》

C. 　《IT服务管理技术要求》

D. 　《IT服务管理理念要求》

A. 　默认具有最小权限

B. 　具有故障防护默认状态

C. 　具有重写能力

D. 　最大攻击面防护

A. 　应建立专门的运维团队,明确运维团队组织、人员、岗位职责、工作流程等,这是构建运维保障体系的基础

B. 　系统运维团队须具备安全防范系统工程设计、施工和维护能力

C. 　系统运维团队应熟练掌握网络安全配置技术,包括网络及安全管理、安全域划分、安全策略优化、防火墙配置、VPN管理技术

D. 　系统运维团队不涉及视频监控,因此不需要精通各种视频监控设备与平台

A. 　《国家安全法》

B. 　《中华人民共和国计算机信息系统安全保护条例》

C. 　《保守国家秘密法》

D. 　《计算机病毒控制规定》

A. 　经过广泛的需求调查,有时会发现业主的需求之间存在自相矛盾的现象

B. 　采用多样的沟通方式

C. 　会议之前将会议资料发送给所有参会人员

D. 　坚持内外有别的原则,要把各方掌握的信息控制在各方内部

A. 　公安部

B. 　商务部

C. 　外交部

D. 　工信部