×
单选题
76、公司甲做了很多政府网站安全项目,在为网游公司乙的网站设计安全保障方案时,借鉴以前项目经验,为乙设计了多重数据加密安全措施,但用户提出不需要这些加密措施,理由是影响了网站性能,使用户访问量受限。双方引起争议。下面说法哪个是错误的 ( )
A
甲未充分考虑网游网站的业务与政府网站业务的区别
B
乙对信息安全不重视,低估了黑客能力,不舍得花钱
C
乙要综合考虑业务、合规性和风险,与甲共同确定网站安全需求
D
甲在需求分析阶段没有进行风险评估,所部属的加密针对性不足,造成浪费
答案解析
正确答案:B
解析:
举例来说,就好比你在家里安装了很多门锁和安全系统,但是每次进出家门都需要花费很长时间验证身份,这就会影响你的生活便利性。同样地,网站的安全措施也需要在保障安全的前提下考虑用户体验和网站性能。
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
24.关于 Wi-Fi 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是()。
单选题
23.有关系统安全工程-能力成熟度模型(SSE-CM),错误的理解是()
单选题
22 小张新购入了一台安装了 Windows 操作系统的笔记本电脑。为了提升操作系统的安全性,小张在Windowa 系统中的-本地安全策略中,配置了四类安全策略,账号策略、本地策略、公份策略和 IP 安全策略。那么该操作于操作系统安全配置内容中的()。
单选题
21.风险,在 GB/T 22081 中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等;目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等。IS0/IBC13335-1 中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低风险对组织产生的影响?()
单选题
20.以下关于检查评估和自评估说法错误的是()。
单选题
19,在某信息系统的设计中,用户登录过程是这样的:(1)用户通过 HTTP 协议访问信息系统:(2)用户在登录页面输入用户名和口令:(3)信息系统在服务器端检查用户名和密码的正确性,如果正确,则鉴别完成。可以出,这个鉴别过程属于()。
单选题
18.关于计算机取证描述不正确的是()
单选题
17,以下哪项的行为不属于违反国家保密规定的行为()
单选题
16.由于 Internet 的安全问题日益突出,基于 TCP/IP 协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是()。
单选题
15.北京某公司利用 SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()。
