A、公开用户资料功能
B、收集用户信息功能
C、提供用户家庭信息功能
D、用户填写信息功能
答案:B
A、公开用户资料功能
B、收集用户信息功能
C、提供用户家庭信息功能
D、用户填写信息功能
答案:B
A. 信息系统自身存在脆弱性是根本原因。信息系统越来越重要,同时自身在开发、部署和使用过程中存在的脆弱性,导致了诸多的信息安全事件发生。因此,杜绝脆弱性的存在是解决信息安全问题的根本所在
B. 信息系统面临诸多黑客的威胁,包括恶意攻击者和恶作剧攻击者。信息系统应用越来越广泛,接触信息系统的人越多,信息系统越可能遭受攻击。因此,避免有恶意攻击可能的人接触信息系统就可以解决信息安全问题
C. 信息安全问题产生的根源要从内因和外因两个方面分析,因为信息系统自身存在脆弱性,同时外部又有威胁源,从而导致信息系统可能发生安全事件。因此,要防范信息安全风险,需从内外因同时着手
D. 信息安全问题的根本原因是内因、外因和人三个因素的综合作用,内因和外因都可能导致安全事件的发生,但最重要的还是人的因素,外部攻击者和内部工作人员通过远程攻击、本地破坏和内外勾结等手段导致安全事件发生。因此,对人这个因素的防范应是安全工作重点
A. 中国电信
B. 信息部
C. 国家网信部门
D. 中国联通
A. VPN指的是用户自己租用线路,和公共网络完全隔离的、安全的线路
B. VPN是用户通过公用网络建立的临时的安全连接
C. VPN不能做到信息验证和身份认证
D. VPN只能提供身份认证、不能提供加密数据的功能
A. 马上按照短信要求进行升级
B. 点击短信中的连接先看一看
C. 拨打银行官方电话核实
A. 信息流模型
B. 自主访问控制模型
C. 基于角色模型
D. 强制访问控制模型
A. 网络钓鱼、隐私跟踪
B. 网络钓鱼、隐私跟踪、数据劫持
C. 隐私跟踪、数据劫持、浏览器的安全漏洞
D. 网络钓鱼、隐私跟踪、数据劫持、浏览器的安全漏洞
A. 信誉身份
B. 可信身份
C. 安全身份
D. 认证身份
A. 全国通信标准化技术委员会(TC485)
B. 全国信息安全标准化技术委员会(TC260)
C. 中国通信标准化协会(CCCA)
D. 网络与信息安全技术工作委员会
A. 信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
B. 信息系统所承载该银行业务正常运行的安全需求
C. 消除或降低该银行信息系统面临的所有安全风险
D. 该银行整体安全策略
A. 国际标准化组织(International Organization for Standardization,ISO)
B. 国际电工委员会(International Electrotechnical Commission,IEC)
C. 国际电信联盟远程通信标准化组织(ITU Telecommunication Standardization Secctor,ITU-T)
D. Internet工程任务组(Internet Engineering Task Force,IETF)
