單項(xiàng)選擇題作為單位新上任的CSO,你組織了一次本*單位的安全評估工作以了解單位安全現(xiàn)狀。在漏洞掃描報告中,你發(fā)現(xiàn)了某部署在內(nèi)網(wǎng)且對內(nèi)部服務(wù)的業(yè)務(wù)系統(tǒng)存在一個漏洞,對比上一年度的漏洞掃描報告,發(fā)現(xiàn)這個漏洞之前已經(jīng)報告出來,經(jīng)詢問安全管理員得知,這個業(yè)務(wù)系統(tǒng)開發(fā)商已經(jīng)倒閉,因此無法修復(fù)。對于這個問題,你應(yīng)該如何處理()

A.向公司管理層提出此問題,要求立即立項(xiàng)重新開發(fā)此業(yè)務(wù)系統(tǒng),避免單位中存在這樣的安全風(fēng)險
B.既然此問題不是新發(fā)現(xiàn)的問題,之前已經(jīng)存在,因此與自己無關(guān),可以不予理會
C.讓安全管理人員重新評估此漏洞存在的安全風(fēng)險并給出進(jìn)一步的防護(hù)措施后再考慮如何處理
D.讓安全管理員找出驗(yàn)收材料看看有沒有該業(yè)務(wù)系統(tǒng)源代碼,自己修改解決這個漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題國際標(biāo)準(zhǔn)化組織(International Organization for Standardization,ISO)對信息安全的定義為()

A.保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性
B.信息安全,有時縮寫為InfoSec,是防止未經(jīng)授權(quán)的訪問、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個可以用于任何形式數(shù)據(jù)(例如電子、物理)的通用術(shù)語
C.在既定的密級條件下,網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力,這些事件和行為將威脅所存儲或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性
D.為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露

2.單項(xiàng)選擇題關(guān)于(網(wǎng)絡(luò)安全法》域外適用效力的理解,以下哪項(xiàng)是錯的()

A.當(dāng)前對于域外的網(wǎng)攻擊,我國只能通過向來源國采取抗議
B.對于來自境外的網(wǎng)絡(luò)安全成脅我國可以組織技術(shù)力量進(jìn)行監(jiān)測、防御和處置
C.對于米自境外的網(wǎng)絡(luò)攻擊我國可以追究其法律責(zé)任
D.對于來自境外的違法信息我國可以加以阻斷傳播

3.單項(xiàng)選擇題關(guān)于源代碼市核,下列說法正確的是()

A.源代碼市核往往需要大量的時間采用人工市核費(fèi)時費(fèi)力,但可以通過多人并行市核來彌補(bǔ)這個缺點(diǎn)
B.源代碼審核工具應(yīng)當(dāng)以檢查源代碼的功能是否完整、是否執(zhí)行正確為主要功能
C.使用代碼核王共動化行代嗎檢和分析,能夠大提高軟件可性開節(jié)省件開發(fā)和測試的成本,已經(jīng)取代了人工審核方式
D.源代碼審核是指無需運(yùn)行被測代碼,僅對源代碼檢查分析,檢測并報告源代碼中可能胞藏的識和塊陷

4.單項(xiàng)選擇題某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計(jì)時,使用了威脅建模方法米分析電子商務(wù)網(wǎng)站所面臨的助SDE足微軟SM中提出的威脅建模方法,將威脅分為六類,Spoofing.是STRIDE中欺編類的威脅,以下威脅中哪個可以歸入此類威脅?()

A.網(wǎng)站竟?fàn)帉κ挚赡芄蛡蚬粽邔?shí)施dos攻擊,降低網(wǎng)站訪問速度
B.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,未對數(shù)據(jù)進(jìn)行加密,可能導(dǎo)放用戶傳輸信思露,例如購買的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,無法確認(rèn)數(shù)據(jù)與用戶發(fā)出的是否一致,可能數(shù)據(jù)被中途改
D.網(wǎng)站使用用戶名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會利用弱口令其他方式獲得用戶密碼,以該用戶身份登錄修改用戶訂單信息

最新試題

風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項(xiàng)選擇題

某貿(mào)易公司的OA系統(tǒng)由于存在系統(tǒng)漏洞,被攻擊者上傳了木馬病毒并刪除了系統(tǒng)中的數(shù)據(jù),這屬于()

題型:單項(xiàng)選擇題

組織開發(fā)和實(shí)施使用()來保護(hù)信息的策略,基于風(fēng)險評估,宜確定需要的保護(hù)級別,并考慮需要的加擊算法的類型、強(qiáng)度和質(zhì)量。當(dāng)實(shí)施組織的()時,宜考慮我國應(yīng)用密碼技術(shù)的規(guī)定和限制,以及()跨越國界時的問題。組織應(yīng)開發(fā)和頭施在密鑰生命周期中使用和保護(hù)密鑰的方針。方針應(yīng)包括密鑰在其全部生命周期中的苦理要求,包括密鑰的生成、存儲、歸檔、檢索、分配、卸任和銷毀過程中的安全。宜保護(hù)所有的密鑰免遭修改和丟失。另外,秘鑰和私有密鑰需要防范非授權(quán)的婦盡。用來生成、存儲和歸檔密鑰的設(shè)備宜進(jìn)行()

題型:單項(xiàng)選擇題

信息安全風(fēng)險管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險管理的側(cè)重點(diǎn),即()選擇的范圍和對象重點(diǎn)應(yīng)有所不同。

題型:單項(xiàng)選擇題

COBIT(信息與相關(guān)技術(shù)的控制目標(biāo))是國際專業(yè)協(xié)會ISACA為信息技術(shù)(IT)管理和IT治理創(chuàng)建的良好實(shí)踐框架。COBIT提供了一套可實(shí)施的“信息技術(shù)控制”,并圍繞IT相關(guān)流程和推動因素的邏輯框架進(jìn)行組織。COBIT模型如圖所示。按照流程,請問COBIT組件包括()等部分。

題型:單項(xiàng)選擇題

在GSM系統(tǒng)中手機(jī)與基站通信時,基站可以對手機(jī)的身份進(jìn)行認(rèn)證,而手機(jī)卻不能對基站的身份進(jìn)行認(rèn)證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內(nèi)容與用戶識別碼等關(guān)鍵信息。GSM所采用的鑒別類型屬于()

題型:單項(xiàng)選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識可知以下哪項(xiàng)是正確的?()

題型:單項(xiàng)選擇題

王明買了一個新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可???()

題型:單項(xiàng)選擇題

ITIL最新版本是V3.0,它包含5個生命周期,分別是()

題型:單項(xiàng)選擇題

了解社會工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵,對于信息系統(tǒng)的管理人員和用戶,都應(yīng)該了解社會學(xué)的攻擊的概念和攻擊的()。組織機(jī)構(gòu)可采取對相關(guān)人員實(shí)施社會工程學(xué)培訓(xùn)來幫助員工了解什么是社會工程學(xué)攻擊,如何判斷是否存在社會工程學(xué)攻擊,這樣才能更好的保護(hù)信息系統(tǒng)和()。因?yàn)槿绻麑舴绞接兴私饽敲从脩糇R破攻擊者的偽裝就()。因此組織機(jī)構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育,向員工灌輸(),人機(jī)降低社會工程學(xué)攻擊的風(fēng)險。

題型:單項(xiàng)選擇題