信息安全管理中,关于脆弱性,以下说法正确的是:()
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施
D.使信息系统与网络物理隔离可杜绝其脆弱性被威胁利用的机会
第1题
A.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程
B.信息安全风险评估要评估信息资产面临的威胁,以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的信息资产价值来判断安全事件一旦发生对组织造成的影响
C.信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全风险管理提供依据
D.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可靠性等安全属性进行评价的过程
第2题
A.人员是最薄弱的环节
B.建立信息安全管理体系是最好的解决方法
C.只要买最好的安全产品就能做好信息安全
D.信息安全管理关系到公司中的每一个员工
第3题
以下哪项关于电子邮件安全性的说法是正确的?
A.互联网上的所有信息都被加密,因此能够提供增强的安全性。
B.密码在防止偶然访问其他人的电子邮件时很有效。
C.如果没有事先对安全控制记录解密,那么即使具有访问包含电子邮件信息的文件服务器的管理级权限的人员也不能接触包含电子邮件信息的文件。
D.自主访问控制策略不需要口令。
第5题
A.对重大危险源中储存有毒液体的设施,应当设置紧急切断装置
B.重大危险源配备温度、压力等信息的不间断采集和监测系统应具备信息远传等功能,记录的电子数据的保存时间应不少于30天
C.重大危险源安全评估报告完成后,应当在15日内向所在地县级应急管理部门备案
D.重大危险源涉及毒性气体,应当配备两套以上气密型化学防护服
E.一级或者二级重大危险源,应配备独立的安全仪表系统
第6题
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
第7题
A.各子系统要求采集城市所辖的重大危险源信息
B.监控总系统要求上国际互联网,建立自己的网络主页,以便子系统和其他授权用户可以在网上访问总系统的主页
C.子系统将危险源信息和监察企业执行重大危险源安全管理有关规定的情况通过电话及时发送给监控总系统
D.各子系统应在各城市的地理信息系统(电子地图)上进行危险源信息的统计、报表以及多媒体信息显示
E.各子系统应将危险源信息和监察企业执行重大危险源安全管理有关规定的情况及时发送给监控总系统
第8题
以下属于加强城市公共场所的标识管理途径的是:()
A)在私有公共场所中设置专门的信息牌
B)发放一些周边公共场所、公共设施和商业、生活场所的介绍的手册
C)通过互联网建立关于私有公共场所、公有公共场所等各类场所的网络数据库
D)增加公共场所安全保卫人员配置
第9题
A.只有i是对的
B.只有i和ii是对的
C.只有i和iii是对的
D.只有ii和iii是对的民工
第10题
A.从功能上看,安全措施主要有预防性、检测性、和纠正性三种
B.安全措施包括技术层面的安全功能、组织层面的安全控制和管理层面的安全对策
C.对有效的安全措施不能继续保持,需重新实施
D.对确认为不适当的安全措施应该核实是否真正有效地降低了系统的脆弱性,抵御了威胁