單項選擇題信息安全管理體系體現(xiàn)的主要思想是()。

A.預防控制為主
B.審核為主
C.評估為主
D.過程為主


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題ESP協(xié)議為基于IPSec的數(shù)據(jù)通信提供的安全保護機制,不包括()。

A.安全加密
B.身份認證
C.加密存儲
D.數(shù)據(jù)完整性鑒別

2.單項選擇題有關(guān)HeapSpray技術(shù),說法錯誤的是()。

A.HeapSpray技術(shù)通過使用類NOP指令來進行覆蓋
B.HeapSpray攻擊會導致被攻擊進程的內(nèi)存占用非常小
C.HeapSpray般配合堆棧溢出攻擊,不能保證成功
D.在Windows系統(tǒng)中開啟DEP功能,是一種防范HeapSpray的方法

3.單項選擇題可對Windows系統(tǒng)文件進行簽名驗證的微軟工具是()。

A.sigverif
B.ipconfig
C.netstat
D.tracert

4.單項選擇題一個用戶通過更改URL等操作可以成功訪問到未被授權(quán)的內(nèi)容,是()。

A.傳輸層保護不足
B.不安全的直接對象引用
C.未驗證的重定向及轉(zhuǎn)發(fā)
D.不安全的加密存儲

5.單項選擇題為了風險管理的需要,一本方針手冊還是必要的,手冊一般包括的內(nèi)容有()。

A.信息安全方針的闡述
B.控制目標與控制方式描述
C.程序或其引用
D.以上全包括