單項選擇題一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后,應(yīng)及時向哪一家?()

A.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門
B.國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心
C.互聯(lián)網(wǎng)安全協(xié)會
D.信息安全產(chǎn)業(yè)商會


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題何種情況下,一個組織應(yīng)當(dāng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全?()

A.當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織以外時
B.只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C.只有公眾的生命財產(chǎn)安全受到巨大危害時才公告
D.當(dāng)信息安全事件平息之后

2.單項選擇題根據(jù)《信息系統(tǒng)安全保障評估框架第四部分:工程保障》安全工程過程是()。

A.未實施、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)
B.未實施、基本實施、計劃跟蹤,充分定義、量化控制和持續(xù)改進(jìn)
C.基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進(jìn)等5個
D.基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)等5個

3.單項選擇題下列哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A.沒事適當(dāng)?shù)馁|(zhì)量管理工具
B.經(jīng)常變化的用戶需求
C.用戶參與需求挖掘不夠
D.項目管理能力不強(qiáng)

4.單項選擇題口令是驗證用戶身份的最常用手段,以下哪一種口令的風(fēng)險影響范圍最大?()

A.長期沒有修改的口令
B.過短的口令兩個人公用的口令
C.兩個人公用的口令
D.設(shè)備供應(yīng)商提供的默認(rèn)口令

5.多項選擇題下面把一項最準(zhǔn)確的闡述了安全監(jiān)測措施和安全審計措施之間的區(qū)別?()

A.審計措施不能自動執(zhí)行,而監(jiān)測措施可以自動執(zhí)行
B.監(jiān)測措施不能自動執(zhí)行,而審計措施可以自動執(zhí)行
C.審計措施是一次性地或周期性進(jìn)行,而監(jiān)測措施是實時地進(jìn)行
D.監(jiān)測措施是指一次性地或周期性地進(jìn)行,而審計措施是實時地進(jìn)行

最新試題

現(xiàn)如今的時代是信息的時代,每天都會有大量的信息流通或交互,但自從斯諾登曝光美國政府的“棱鏡”計劃之后,信息安全問題也成為了每個人乃至整個國家所不得不重視的問題,而網(wǎng)絡(luò)信息對抗技術(shù)與電子信息對抗技術(shù)也成為了這個問題的核心。某公司為有效對抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯誤的是()。

題型:單項選擇題

目前應(yīng)用面臨的威脅越來越多,越來越難發(fā)現(xiàn)。對應(yīng)用系統(tǒng)潛在的威脅目前還沒有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項例子中有一項不對,請問是下面哪一項?()

題型:單項選擇題

下列信息安全評估標(biāo)準(zhǔn)中,哪一個是我國信息安全評估的國家標(biāo)準(zhǔn)?()

題型:單項選擇題

災(zāi)備指標(biāo)是指信息安全系統(tǒng)的容災(zāi)抗毀能力,主要包括四個具體指標(biāo):恢復(fù)時間目標(biāo)(Recovery Time Ohjective,RTO).恢復(fù)點目標(biāo)(Recovery Point Objective,RPO)降級操作目標(biāo)(Degraded Operations Objective-DOO)和網(wǎng)絡(luò)恢復(fù)目標(biāo)(NeLwork Recovery Ob jective-NRO),小華準(zhǔn)備為其工作的信息系統(tǒng)擬定恢復(fù)點目標(biāo) RPO-O,以下描述中,正確的是()。

題型:單項選擇題

你是單位安全主管,由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補(bǔ)丁,安全運維人員給出了針對此漏洞修補(bǔ)的四個建議方案,請選擇其中一個最優(yōu)方案執(zhí)行()。

題型:單項選擇題

以下關(guān)于開展軟件安全開發(fā)必要性描錯誤的是()。

題型:單項選擇題

計算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。在病毒肆意的信息不安全時代,某公司為減少計算機(jī)系統(tǒng)漏洞,對公司計算機(jī)系統(tǒng)進(jìn)行了如下措施,其中錯誤的是()。

題型:單項選擇題

信息安全方面的業(yè)務(wù)連續(xù)性管理包含2個()和4個控制措施。組織應(yīng)確定在業(yè)務(wù)連續(xù)性管理過程或災(zāi)難恢復(fù)管理過程中是否包含了()。應(yīng)在計劃業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)時確定()。組織應(yīng)建立、記錄、實施并維持過程、規(guī)程和控制措施以確保在不利情況下信息安全連續(xù)性處于要求級別。在業(yè)務(wù)連續(xù)性或災(zāi)難恢復(fù)內(nèi)容中,可能已定義特定的()。應(yīng)保護(hù)在這些過程和規(guī)程或支持它們的特性信息系統(tǒng)中處理的額信息。在不利情況下,已實施的信息安全控制措施應(yīng)繼續(xù)實行。若安全控制措施不能保持信息安全,應(yīng)建立、實施和維持其他控制措施以保持信息安全在()。

題型:單項選擇題

國家對信息安全建設(shè)非常重視,如國家信息化領(lǐng)導(dǎo)小組在()中確定要求,“信息安全建設(shè)是信息化的有機(jī)組成部分,必須與信息化同步規(guī)劃、同步建設(shè)。各地區(qū)各部門在信息化建設(shè)中,要同步考慮信息安全建設(shè),保證信息安全設(shè)施的運行維護(hù)費用?!眹野l(fā)展改革委所下發(fā)的()要求;電子政務(wù)工程建設(shè)項目必須同步考慮安全問題,提供安全專項資金,信息安全風(fēng)險評估結(jié)論是項目驗收的重要依據(jù)。在我國2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用?!毙畔踩こ叹褪且鉀Q信息系統(tǒng)生命周期的“過程安全”問題。

題型:單項選擇題

火災(zāi)是機(jī)房日常運營中面臨最多的安全威脅之一,火災(zāi)防護(hù)的工作是通過構(gòu)建火災(zāi)預(yù)防、檢測和響應(yīng)系統(tǒng),保護(hù)信息化相關(guān)人員和信息系統(tǒng),將火災(zāi)導(dǎo)致的影響降低到可接受的程度。下列選項中,對火災(zāi)的預(yù)防、檢測和抑制的措施描述錯誤的選項是()。

題型:單項選擇題