×
相关题目
单选题
信息安全管理体系(ISMS)的内部审核和管理审核是两项重要的管理活动,关于这两者,下面描述的错误是( )。
单选题
在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是( )。
单选题
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式,该部门将检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是( )。
单选题
关于风险要素识别阶段工作内容叙述错误的是( )。第 109 页
单选题
降低风险(或减低风险)指通过对面的风险的资产采取保护措施的方式来降低风险,下面哪个措施不属于降低风险的措施?( )
单选题
关于信息安全管理,下面理解片面的是( )。
单选题
某网站为了开发的便利,使用 SA 链接数据库,由于网站脚本中被发现存在SQL 注入漏洞,导致攻击者利用内置存 储过程 XP.cmctstell 删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则( )。
单选题
对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务 攻击的威胁,以下哪个不是需求考虑的攻击方式( )。
单选题
某集团公司根据业务需求,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部 服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机种提取日志,从而导致部分敏感信息泄露,根据降低攻击面的原则,应采取以下哪项处理措施( )。
单选题
下面有关软件安全问题的描述中,哪项是由于软件设计缺陷引起的( )。
