3、以下关于网络钓鱼的说法中,不正确的是

A. 　使用非加密的移动存储介质存储敏感信息

B. 　外来移动存储介质使用前,须通过计算机病毒检测

C. 　要妥善保管好自己的PKI数字证书介质(如智能卡、USBKEY等),丢失必须及时报告信息管理部门

D. 　介质应储放在安全的环境中,做到防磁、防火、防潮、防止损坏

A. 　数据安全

B. 　网络安全

C. 　人员安全

D. 　系统安全

A. 　完整性

B. 　可用性

C. 　保密性

D. 　抗抵赖性

A. 　木马

B. 　暴力攻击

C. 　IP欺骗

D. 　缓存溢出攻击

A. 　安全策略文档尽可能简洁、重点突出、阐述清楚、组织有逻辑性和界面整洁,尽量不要用一些专业术语,会使其更具有可读性

B. 　安全策略不是技术解决方案,只是一个组织描述保证信息安全途径的指导性文件

C. 　安全策略中包含具体的执行程序和具体技术,细化的执行说明或相关的文件资料

D. 　安全策略既要符合现实业务状态,又要能包容未来一段时间内的业务发展要求,能涵盖较大范围内的各种数据、活动和资源

A. 　在组织内组建安全策略制定小组

B. 　对于小型组织,可能是组织内的技术负责人和相关领导

C. 　对于大型组织则可能是由多方人员组成的工作小组

D. 　安全策略要尽可能地涵盖所有的风险和控制

A. 　企业文化

B. 　风险应对措施

C. 　人员管理计划

D. 　组织模式

A. 　方案制定

B. 　运维商工作能力考核

C. 　运维事件过程跟踪

D. 　结果质量评价

A. 　数据域安全

B. 　功能性安全

C. 　物理安全

D. 　系统级安全

A. 　默认具有最小权限

B. 　具有故障防护默认状态

C. 　具有重写能力

D. 　最大攻击面防护