單項選擇題

信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標，為了實現(xiàn)控制外部各方的目標應該包括下列哪個選項：（）

A.信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責的分配
B.信息處理設(shè)施的授權(quán)過程、保密性協(xié)議、與政府部門的聯(lián)系
C.與特定利益集團的聯(lián)系、信息安全的獨立評審
D.與外部各方相關(guān)風險的識別、處理外部各方協(xié)議中的安全問題

你可能感興趣的試題

單項選擇題

某市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是當?shù)卣顿Y的重點項目，總體目標就是用交換式千兆以太網(wǎng)為主干，超五類雙絞線水平布線，由大型的交換機和路由器連通幾個主要的工作區(qū)域，在各區(qū)域建立一個閉路電視監(jiān)控系統(tǒng)，再把信號通過網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心，其中對交換機和路由器進行配置是網(wǎng)絡(luò)安全中的一個不可缺少的步驟，下面對于交換機和路由器的安全配置，操作錯誤的是：（）

A.保持當前版本的操作系統(tǒng)，不定期更換交換機操作系統(tǒng)補丁
B.控制交換機的物理訪問端口，關(guān)閉空閑的物理端口
C.帶外管理交換機，如果不能實現(xiàn)的話，可以利用單獨的VLAN號進行帶內(nèi)管理
D.安全配置必要的網(wǎng)絡(luò)服務，關(guān)閉不必要的網(wǎng)絡(luò)服務

單項選擇題

某電子商務網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個價値1000元的商品用1元被買走的情況，經(jīng)分析是由于設(shè)計時出于性能考慮，在瀏覽時使用http協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改.利用此漏洞，攻擊者將價值1000元的商品以1元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導致以上問題，對于網(wǎng)站的這個問題原因分析及解決措施.最正確的說法應該是？（）

A.該問題的產(chǎn)生是由于使用了不安全的協(xié)議導致的，為了避免再發(fā)生類似的問題，應對全網(wǎng)站進行安全改造，所有的訪問都強制要求使用https
B.該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應的消減措施
C.該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進行修改，在進行訂單付款時進行商品價格驗證就可以解決
D.該問題的產(chǎn)生不是網(wǎng)站的問題，應報警要求尋求警察介入，嚴懲攻擊者即可

信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標，為了實現(xiàn)控制外部各方的目標應該包括下列哪個選項：（）

你可能感興趣的試題

信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標，為了實現(xiàn)控制外部各方的目標應該包括下列哪個選項：（）