多項選擇題“產(chǎn)品導(dǎo)向型”的信息安全解決方案通常存在以下問題()

A.管理和服務(wù)跟不上,對采購產(chǎn)品運行的效率和效果缺乏評價
B.通常用隱患掃描(Scanner)來代替風險評估
C.“頭痛醫(yī)頭,腳痛醫(yī)腳”,很難實現(xiàn)整體安全;不同廠商、不同產(chǎn)品之間的協(xié)調(diào)也是難題
D.信息安全需求難以確定


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在ISO17799中,對信息安全的“可用性”的描述是()

A.確保在需要時,被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)
B.確保只有被授權(quán)的人才可以訪問信息
C.確保信息和信息處理方法的準確性和完整性

2.單項選擇題在ISO17799中,對信息安全的“保密性”的描述是()

A.確保只有被授權(quán)的人才可以訪問信息
B.確保在需要時,被授權(quán)的用戶可以訪問信息和相關(guān)的資產(chǎn)
C.確保信息和信息處理方法的準確性和完整性

3.單項選擇題關(guān)于實現(xiàn)信息安全過程的描述,以下哪一項論述不正確()

A.對每一個分解后的信息安全的過程實施監(jiān)控和測量
B.信息安全的實現(xiàn)是一個大的過程,其中包含許多小的可細分過程
C.信息安全的實現(xiàn)是一個技術(shù)的過程
D.組織應(yīng)該是別信息安全實現(xiàn)中的每一個過程

4.多項選擇題以下哪一項是信息資產(chǎn)自身存在的脆弱性的例子()

A.網(wǎng)絡(luò)、系統(tǒng)結(jié)構(gòu)復(fù)雜
B.漏洞
C.系統(tǒng)缺省配置
D.不良習慣

5.多項選擇題控制信息安全風險即風險管理,其的方法包括()

A.避免風險
B.轉(zhuǎn)嫁風險
C.接受風險
D.降低風險