單項選擇題小張在一不知名的網(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張驚出一身冷汗,因為他知道惡意代碼終隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見的實現(xiàn)方式不包括()。

A.攻擊者在獲得系統(tǒng)的上傳權(quán)限后,將惡意部署到目標(biāo)系統(tǒng)
B.惡意代碼自身就是軟件的一部分,隨軟件部署傳播
C.內(nèi)鑲在軟件中,當(dāng)文件被執(zhí)行時進(jìn)入目標(biāo)系統(tǒng)
D.惡意代碼通過網(wǎng)上激活


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某項目組進(jìn)行風(fēng)險評估時由于時間有限,決定采用基于知識的分析方法,使用基于知識的分析方法進(jìn)行風(fēng)險評估,最重要的在于評估信息的采集,該項目組對信息源進(jìn)行了討論,以下說法中不可行的是()。

A.可以通過對當(dāng)前的信息安全策略和相關(guān)文檔進(jìn)行復(fù)查采集評估信息
B.可以通過進(jìn)行實施考察的方式采集評估信息
C.可以通過建立模型的方法采集評估信息
D.可以制作問卷,進(jìn)行調(diào)查

2.單項選擇題某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

A.由于網(wǎng)絡(luò)安全上升到國家安全的高度,因此網(wǎng)絡(luò)安全必須得到足夠的重視,因此安排了對集團(tuán)公司下屬公司的總經(jīng)理(一把手)的網(wǎng)絡(luò)安全法培訓(xùn)
B.對下級單位的網(wǎng)絡(luò)安全管理崗位人員實施全面安全培訓(xùn),計劃全員通過CISP持證培訓(xùn)以確保人員能力得到保障
C.對其他信息化相關(guān)人員(網(wǎng)路管理員、軟件開發(fā)人員)也進(jìn)行安全基礎(chǔ)培訓(xùn),使相關(guān)人員對網(wǎng)絡(luò)安全有所了解
D.對全體員工安排信息安全意識及基礎(chǔ)安全知識培訓(xùn),實現(xiàn)全員信息安全意識教育

3.單項選擇題信息時流動的,在信息的流動過程中必須能夠識別所有可能途徑的()與();面對于信息本身,信息的敏感性的定義是對信息保護(hù)的()和(),信息在不同的環(huán)境存儲和表現(xiàn)的形式也決定了()的效果,不同的截體下,可能體現(xiàn)出信息的()、臨時性和信息的交互場景,這使得風(fēng)險管理變得復(fù)雜和不可預(yù)測。

A.基礎(chǔ);依據(jù);截體;環(huán)境;永久性;風(fēng)險管理
B.基礎(chǔ);依據(jù);截體;環(huán)境;風(fēng)險管理;永久性
C.截體;環(huán)境;風(fēng)險管理;永久性;基礎(chǔ);依據(jù)
D.截體;環(huán)境;基礎(chǔ);依據(jù);風(fēng)險管理;永久性

4.單項選擇題組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強(qiáng)認(rèn)證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

A.應(yīng)用系統(tǒng);身份驗證;嚴(yán)格控制;保密性;源程序庫
B.身份驗證;應(yīng)用系統(tǒng);嚴(yán)格控制;保密性;源程序庫
C.應(yīng)用系統(tǒng);嚴(yán)格控制;身份驗證;保密性;源程序庫
D.應(yīng)用系統(tǒng);保密性;身份驗證;嚴(yán)格控制;源程序庫

5.單項選擇題災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標(biāo):恢復(fù)時間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點目標(biāo)(Recovery Point Objective,RPO)降級操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點目標(biāo) RPO-O,以下描述中,正確的是()。

A.RPO-O,相當(dāng)于沒有任何數(shù)據(jù)丟失,但需要進(jìn)行業(yè)務(wù)恢復(fù)處理,覆蓋原有信息
B.RPO-O,相當(dāng)于所有數(shù)據(jù)全部丟失,需要進(jìn)行業(yè)務(wù)恢復(fù)處理。修復(fù)數(shù)據(jù)丟失
C.RPO-O,相當(dāng)于部分?jǐn)?shù)據(jù)丟失,需要進(jìn)行業(yè)務(wù)恢復(fù)處理,修復(fù)數(shù)據(jù)丟失
D.RPO-O,相當(dāng)于沒有任何數(shù)據(jù)丟失,且不需要進(jìn)行業(yè)務(wù)恢復(fù)處理

最新試題

風(fēng)險評估文檔是指在整個風(fēng)險評估過程中產(chǎn)生的評估過程文檔和評估結(jié)果文檔,其中,明確評估的目的、職責(zé)、過程、相關(guān)的文檔要求,以及實施本次評估所需要的各種資產(chǎn)、威脅、脆弱性識別和判斷依據(jù)的文檔是()。

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

下列選項中對信息系統(tǒng)審計概念的描述中不正確的是()。

題型:單項選擇題

保護(hù)-檢測-響應(yīng)(Protection-Detection-Response,PDR)模型是()工作中常用的模型,七思想是承認(rèn)()中漏洞的存在,正視系統(tǒng)面臨的(),通過采取適度防護(hù)、加強(qiáng)()、落實對安全事件的響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)的安全。

題型:單項選擇題

組織應(yīng)依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務(wù)應(yīng)用要求,訪問控制策略還要與組織訪問策略一致。應(yīng)建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應(yīng)用的訪問。宜選擇合適的身份驗證技術(shù)以驗證用戶身份。在需要強(qiáng)認(rèn)證和()時,宜使用加密、智能卡、令牌或生物手段等替代密碼的身份驗證方法。應(yīng)建立交互式的口令管理系統(tǒng),并確保使用優(yōu)質(zhì)的口令。對于可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實用工具和程序的使用,應(yīng)加以限制并()。對程序源代碼和相關(guān)事項(例如設(shè)計、說明書、驗證計劃和確認(rèn)計劃)的訪問宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無意識的變更和維持有價值的知識產(chǎn)權(quán)的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn),更好的是放在()中。

題型:單項選擇題

等級保護(hù)實施根據(jù)GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南》分為五大階段;()、總體規(guī)劃、設(shè)計實施、()和系統(tǒng)終止。但由于在開展等級保護(hù)試點工作時,大量信息系統(tǒng)已經(jīng)建設(shè)完成,因此根據(jù)實際情況逐步形成了()、備案、差距分析(也叫差距測評)、建設(shè)整改、驗收測評、定期復(fù)查為流程的()工作流程。和《等級保護(hù)實施指南》中規(guī)定的針對()的五大階段略有差異。

題型:單項選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運行維護(hù)費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

某集團(tuán)公司信息安全管理員根據(jù)領(lǐng)導(dǎo)安排制定了下一年度的培訓(xùn)工作計劃,提出了四個培訓(xùn)任務(wù)和目標(biāo)。關(guān)于這四個培訓(xùn)任務(wù)和目標(biāo)。作為主管領(lǐng)導(dǎo),以下選項中正確的是()。

題型:單項選擇題

火災(zāi)是機(jī)房日常運營中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項中,對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題

計算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機(jī)系統(tǒng)漏洞,對公司計算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯誤的是()。

題型:單項選擇題