單項(xiàng)選擇題某公司在討論如何確認(rèn)已有的安全措施,對(duì)于確認(rèn)已有這全措施,下列選項(xiàng)中近期內(nèi)述不正確的是()。

A.對(duì)有效的安全措施繼續(xù)保持,以避免不必要的工作和費(fèi)用,防止安全措施的重復(fù)實(shí)施
B.安全措施主要有預(yù)防性、檢測(cè)性和糾正性三種
C.安全措施的確認(rèn)應(yīng)評(píng)估其有效性,即是否真正地降低了系統(tǒng)的脆弱性,抵御了威脅
D.對(duì)確認(rèn)為不適當(dāng)?shù)陌踩胧┛梢灾貌活?/p>


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列選項(xiàng)中,對(duì)物理與環(huán)境安全的近期內(nèi)述出現(xiàn)錯(cuò)誤的是()。

A.物理安全確保了系統(tǒng)在對(duì)信息進(jìn)行采集、傳輸、處理等過(guò)程中的安全
B.物理安全面對(duì)是環(huán)境風(fēng)險(xiǎn)及不可預(yù)知的人類(lèi)活動(dòng),是一個(gè)非常關(guān)鍵的領(lǐng)域
C.物理安全包括環(huán)境安全、系統(tǒng)安全、設(shè)施安全等
D.影響物理安全的因素不僅包含自然因素,還包含人為因素

3.單項(xiàng)選擇題關(guān)于微軟的SDL 原則,棄用不安全的函數(shù)屬于哪個(gè)價(jià)格段?()

A.規(guī)劃
B.設(shè)計(jì)
C.實(shí)現(xiàn)
D.測(cè)試

4.單項(xiàng)選擇題維基百科(Wikipedia)中,大數(shù)據(jù)則被定義為巨量數(shù)據(jù),也稱(chēng)海量數(shù)據(jù)或大資料,是指所涉及的數(shù)據(jù)量規(guī)模巨大到無(wú)法人為的在合理時(shí)間內(nèi)達(dá)到取、管理、處理、并整理成為人類(lèi)所能解讀的信息,大數(shù)據(jù)的四個(gè)特點(diǎn):Volume、Velocity、vaey、Vaue,其中他們的含義分別為()。

A.海量的數(shù)據(jù)規(guī)模;快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類(lèi)型,巨大的數(shù)據(jù)價(jià)值
B.海量的數(shù)據(jù)規(guī)極;快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系;巨大的數(shù)據(jù)價(jià)值;多樣的數(shù)據(jù)類(lèi)型
C.海量的數(shù)據(jù)規(guī)模;巨大的數(shù)據(jù)價(jià)值;快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類(lèi)型
D.巨大的數(shù)據(jù)價(jià)值;快速的數(shù)據(jù)流轉(zhuǎn)和動(dòng)態(tài)的數(shù)據(jù)體系;多樣的數(shù)據(jù)類(lèi)型;海量的數(shù)據(jù)規(guī)模

5.單項(xiàng)選擇題在信息系統(tǒng)中,訪(fǎng)問(wèn)控制是最重要的安全功能之一。訪(fǎng)問(wèn)控制模型將所有實(shí)體分為主體和客體兩大失,通過(guò)對(duì)主體身份的識(shí)別來(lái)限制其對(duì)客體的訪(fǎng)問(wèn)權(quán)限。下列選項(xiàng)中,對(duì)主體客體和訪(fǎng)問(wèn)權(quán)陽(yáng)的述中正確的是()。

A.對(duì)文件進(jìn)行操作的用戶(hù)是一種主體
B.用戶(hù)調(diào)度并運(yùn)行的某個(gè)進(jìn)程是一種客體
C.主體與客體的關(guān)系是固定的,不能互換
D.一個(gè)主體為了完成任務(wù),可以創(chuàng)建另外的客體,并使這些子客體獨(dú)立運(yùn)行

最新試題

某公司為加強(qiáng)員工的信息安全意識(shí),對(duì)公司員工進(jìn)行了相關(guān)的培訓(xùn),在介紹如何防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)時(shí),提到了以下幾點(diǎn)要求,其中在日常工作中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

近幾年,無(wú)線(xiàn)通信技術(shù)迅猛發(fā)展,廣泛應(yīng)用于各個(gè)領(lǐng)域。而無(wú)線(xiàn)信道是一個(gè)開(kāi)放性信道,它在賦予無(wú)線(xiàn)用戶(hù)通信自由的同時(shí)也給無(wú)線(xiàn)通信網(wǎng)絡(luò)帶來(lái)一些不安全因素。下列選項(xiàng)中,對(duì)無(wú)線(xiàn)通信技術(shù)的安全特點(diǎn)描述正確的是()

題型:?jiǎn)雾?xiàng)選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:?jiǎn)雾?xiàng)選擇題

某網(wǎng)站的爬蟲(chóng)總抓取量、停留時(shí)間及訪(fǎng)問(wèn)次數(shù)這三個(gè)基礎(chǔ)信息日志數(shù)據(jù)的統(tǒng)計(jì)結(jié)果,通過(guò)對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,可以分析系統(tǒng)當(dāng)前的運(yùn)行狀況、發(fā)現(xiàn)其潛在威脅等。那么對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于哪類(lèi)控制措施()

題型:?jiǎn)雾?xiàng)選擇題

系統(tǒng)安全工程能力成熟度模型評(píng)估方法(SSAM)是專(zhuān)門(mén)基于SSE-CMM的評(píng)估方法。它包含對(duì)系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評(píng)估所需的()。SSAM評(píng)估分為四個(gè)階段()、()()()

題型:?jiǎn)雾?xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題

信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理,也就是始終以()為主線(xiàn)進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來(lái)理解信息安全風(fēng)險(xiǎn)管理的側(cè)重點(diǎn),即()選擇的范圍和對(duì)象重點(diǎn)應(yīng)有所不同。

題型:?jiǎn)雾?xiàng)選擇題

風(fēng)險(xiǎn)評(píng)估的過(guò)程包括()、()、()和()四個(gè)階段。在信息安全風(fēng)險(xiǎn)管理過(guò)程中,風(fēng)險(xiǎn)評(píng)估建立階段的輸出,形成本階段的最終輸出《風(fēng)險(xiǎn)評(píng)估報(bào)告》,此文檔為風(fēng)險(xiǎn)處理活動(dòng)提供輸入。還包括()和()兩個(gè)貫穿。

題型:?jiǎn)雾?xiàng)選擇題

在一個(gè)軟件開(kāi)發(fā)的過(guò)程中,團(tuán)隊(duì)內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開(kāi)發(fā)人員和測(cè)試人員交流的細(xì)節(jié)是()

題型:?jiǎn)雾?xiàng)選擇題

Hadoop 是目前廣泛應(yīng)用的大數(shù)據(jù)處理分析平臺(tái)。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認(rèn)證一說(shuō)。認(rèn)集群內(nèi)所有的節(jié)點(diǎn)都是可靠的,值得信賴(lài)的。用戶(hù)與服務(wù)器進(jìn)行交互時(shí)并不需要進(jìn)行驗(yàn)證。導(dǎo)致在惡意用戶(hù)裝成真正的用戶(hù)或者服務(wù)器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲(chǔ)的數(shù)據(jù)偽裝成Name No 安康頭發(fā)TaskTracker 接受任務(wù)等。在Hadoop2.0中引入Kerberos 機(jī)制來(lái)解決用戶(hù)到服務(wù)器認(rèn)證問(wèn)題,Kerberos 認(rèn)證過(guò)程不包括()。

題型:?jiǎn)雾?xiàng)選擇題