A、 风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
B、 管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C、 接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D、 如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
答案:D
解析:解析:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪,故选项D错误。
A、 风险处理措施确定以后,应编制详细的残余风险清单,并获得管理层对残余风险的书面批准,这也是风险管理中的一个重要过程
B、 管理层确认接收残余风险,是对风险评估工作的一种肯定,表示管理层已经全面了解了组织所面临的风险,并理解在风险一旦变为现实后,组织能够且承担引发的后果
C、 接收残余风险,则表明没有必要防范和加固所有的安全漏洞,也没有必要无限制的提高安全保护措施的强度,对安全保护措施的选择要考虑到成本和技术等因素的限制
D、 如果残余风险没有降低到可接受的级别,则只能被动的选择接受风险,即对风险不进行下一步的处理措施,接受风险可能带来的结果
答案:D
解析:解析:如果残余风险没有降低到可接受的级别,则会被动的选择接受残余风险,但需要对残余风险进行进一步的关注、监测和跟踪,故选项D错误。
A. 中华人民共和国计算机信息系统安全保护条例
B. 计算机信息系统国际联网保密管理规定
C. 中华人民共和国网络安全法
D. 中华人民共和国电子签名法
解析:解析:《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定。由全国人民代表大会常务委员会于2016年11月7日发布,并自2017年6月1日起施行。
A. 正确
B. 错误
A. 客体
B. 客观方面
C. 等级保护对象
D. 系统服务
A. 用户身份(ID)
B. 用户位置信息
C. 终端设备信息
p.公众运营商信息
解析:解析:公众运营商是公开信息,比如移动公司,不需要被保护。
A. 正确
B. 错误
解析:解析:IPSec 协议是一种开放标准的框架结构,通过使用加密的安全服份是否相能务以确保在 Internet 协议网络上进行保密而安全的通讯,是解决IP协议安全问题的一种方案,它能提供完整性、保密性、反重播性、不可否认性、认证等功能。
A. 半年
B. 1年
C. 2年
D. 3年
A. 当前连接数据库的用户数量
B. 当前连接数据库的用户名
C. 当前连接数据库的用户口令
D. 当前连接的数据库名
解析:解析:注入语句:http://xxx.xxx. xxx/abc. asp? p=YYanduser>0,服务器运行“Select * from 表名 where 字段=YYanduser>0"。显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为 SQL-SERVER,还可以得到当前连接数据库的用户名。
A. 端口可以泄露网络信息
B. 端口不能复用
C. 端口是标识服务的地址
D. 端口是网络套接字的重要组成部分
解析:解析:TCP/IP 协议中的端口就是逻辑端口,通过不同的逻辑端口来区分不同的服务。 Socket 通常也称作“套接字”,主要用于描述 IP 地址和端口。
A. 21DA:0:0:0:02AA:00F0:FE08:9CSA
B. 21DA:0:0:0:2AA:00F0:FE08:9C5A
C. 21DA::2AA:F:FE08:9C5A
D. 21DA::2AA::FO:FE08:9C5A
E. 21DA::2AA:0FO:FE08:9C5A
解析:解析:如果合法的 IPv6 地址看起来还是太长,这里还有种办法来缩减其长度,叫作零压缩法。如果几个连续段位的值都是0,那么这些0就可以简单地以::来表示,这里要注意的是只能简化连续的段位的0,其前后的0都要保留,比如FE80 的最后的这个0,不能被简化。在 IPv6 中::只能用一次。因此,选项ABE 符合题意。
A. 正确
B. 错误
