从风险分析的观点来看，计算机系统的最主要安全脆弱性存在于——()

相关试题

信安标委中哪个小组负责信息安全管理工作?()
- A.WG1
- B.WG5
- C.WG7
- D.WG8
点击查看答案
那一类防火墙具有根据传输信息的内容(如关键字、文件类型)来控制访问链接的能力?()
- A.包过滤防火墙
- B.状态检测防火墙
- C.应用网关防火墙
- D.以上都不能
点击查看答案
下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令。()
- A.NMAP
- B.NLSOOKUP
- C.ICESWord
- D.X scan
点击查看答案
下面关于ISO27002说法错误的是?()
- A.ISO27002前身是ISO17799—1
- B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部
- C.ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述
- D.ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施?
点击查看答案
信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的?()
- A.信息的价值
- B.信息的时效性
- C.信息的存储
- D.法律法规的规定
点击查看答案
进行信息安全管理体系的建设是一个涉及企业文化，信息系统特点、法律法规限制等多方面因素的复杂过程，人们在这样的过程中总结了许多经验，下面哪一项是最不值得被赞同的。()
- A.成功的信息安全管理体系建设必须得到组织的高级管理层的直接支持。
- B.制定的信息安全管理措施应当与组织的文化环境相匹配
- C.应该对ISO27002国际标准批判的参考，不能完全照搬
- D.借助有经验的大型国际咨询公司，往往可以提高公司管理体系的执行效果
点击查看答案
下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的：()
- A.设置网络连接时限
- B.记录并分析系统错误日志
- C.记录并分析用户和管理员日志
- D.时钟同步
点击查看答案
下面哪一项最准确的阐述了安全检测措施和安全审计之间的区别?()
- A.审计措施不能自动执行，而检测措施可以自动执行
- B.检测措施不能自动执行，而审计措施可以自动执行
- C.审计措施是一次性的或周期性的进行，而检测措施是实时的进行
- D.检测措施是一次性的或周期性的进行，而审计措施是实时的进行
点击查看答案
以下选项中那一项是对信息安全风险采取的纠正机制?()
- A.访问控制
- B.入侵检测
- C.灾难恢复
- D.防病毒系统
点击查看答案
从风险分析的观点来看，计算机系统的最主要安全脆弱性存在于——()
- A.计算机内部处理
- B.系统输入输出
- C.网络和通讯
- D.数据存储介质
点击查看答案