A、一个月或一个月以内
B、 1--3个月
C、3--6个月
D、半年以上或从不更换
答案:B
A、一个月或一个月以内
B、 1--3个月
C、3--6个月
D、半年以上或从不更换
答案:B
A. 完整性、机密性、可用性
B. 安全性、可用性、机密性
C. 完整性、安全性、机密性
D. 可用性、传播性、整体性
A. 网络传销
B. 网络钓鱼
C. 网络攻击
D. 网络诈骗
A. 攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%
B. 攻击者利用软件脚本使用多重嵌套查询,在数据最大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢
C. 攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问
D. 攻击者买通了IDC人员,将某软件运行服务器的网线拨掉导致无法访问
A. 信息安全应急响应,通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事业发生后的应对措施
B. 应急响应工作有其鲜明的特点:具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性,以及需要广泛的协调与合作
C. 应急响应时组织在处置应对突发/重大信息安全事件时的工作,其主要包括两部分工作:安全事件发生时正确指挥、事件发生后全面总结
D. 应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关,基于该事件,人们更加重视安全事件的应急处理和整体协调的重要性
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
A. 上网下载杀毒软件并杀毒
B. 把手头的事干完,稍后再处理
C. 锁定屏幕
D. 关机、断开网络
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作。其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定了所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
A. 正确
B. 错误
A. 是否已经通过部署安全控制措施消灭了风险
B. 是否可以抵抗大部分风险
C. 是否建立了具有自适应能力的信息安全模型
D. 是否已经将风险控制在可接受的范围内
A. 马上按照短信要求进行升级
B. 点击短信中的连接先看一看
C. 拨打银行官方电话核实