單項(xiàng)選擇題一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后,應(yīng)及時(shí)向哪一家?()

A.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門
B.國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心
C.互聯(lián)網(wǎng)安全協(xié)會(huì)
D.信息安全產(chǎn)業(yè)商會(huì)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題何種情況下,一個(gè)組織應(yīng)當(dāng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全?()

A.當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織以外時(shí)
B.只要發(fā)生了安全事件就應(yīng)當(dāng)公告
C.只有公眾的生命財(cái)產(chǎn)安全受到巨大危害時(shí)才公告
D.當(dāng)信息安全事件平息之后

2.單項(xiàng)選擇題根據(jù)《信息系統(tǒng)安全保障評(píng)估框架第四部分:工程保障》安全工程過(guò)程是()。

A.未實(shí)施、基本實(shí)施、計(jì)劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)
B.未實(shí)施、基本實(shí)施、計(jì)劃跟蹤,充分定義、量化控制和持續(xù)改進(jìn)
C.基本實(shí)施、計(jì)劃跟蹤、充分定義、量化控制和持續(xù)改進(jìn)等5個(gè)
D.基本實(shí)施、計(jì)劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)等5個(gè)

3.單項(xiàng)選擇題下列哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()

A.沒(méi)事適當(dāng)?shù)馁|(zhì)量管理工具
B.經(jīng)常變化的用戶需求
C.用戶參與需求挖掘不夠
D.項(xiàng)目管理能力不強(qiáng)

4.單項(xiàng)選擇題口令是驗(yàn)證用戶身份的最常用手段,以下哪一種口令的風(fēng)險(xiǎn)影響范圍最大?()

A.長(zhǎng)期沒(méi)有修改的口令
B.過(guò)短的口令兩個(gè)人公用的口令
C.兩個(gè)人公用的口令
D.設(shè)備供應(yīng)商提供的默認(rèn)口令

5.多項(xiàng)選擇題下面把一項(xiàng)最準(zhǔn)確的闡述了安全監(jiān)測(cè)措施和安全審計(jì)措施之間的區(qū)別?()

A.審計(jì)措施不能自動(dòng)執(zhí)行,而監(jiān)測(cè)措施可以自動(dòng)執(zhí)行
B.監(jiān)測(cè)措施不能自動(dòng)執(zhí)行,而審計(jì)措施可以自動(dòng)執(zhí)行
C.審計(jì)措施是一次性地或周期性進(jìn)行,而監(jiān)測(cè)措施是實(shí)時(shí)地進(jìn)行
D.監(jiān)測(cè)措施是指一次性地或周期性地進(jìn)行,而審計(jì)措施是實(shí)時(shí)地進(jìn)行

最新試題

以下關(guān)于開(kāi)展軟件安全開(kāi)發(fā)必要性描錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

下列信息安全評(píng)估標(biāo)準(zhǔn)中,哪一個(gè)是我國(guó)信息安全評(píng)估的國(guó)家標(biāo)準(zhǔn)?()

題型:?jiǎn)雾?xiàng)選擇題

分析針對(duì)Web的攻擊前,先要明白http協(xié)議本身是不存在安全性的問(wèn)題的,就是說(shuō)攻擊者不會(huì)把它當(dāng)作攻擊的對(duì)象。而是應(yīng)用了http協(xié)議的服務(wù)器或則客戶端、以及運(yùn)行的服務(wù)器的wed應(yīng)用資源才是攻擊的目標(biāo)。針對(duì)Web應(yīng)用的攻擊,我們歸納出了12種,小陳列舉了其中的4種,在這四種當(dāng)中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

現(xiàn)如今的時(shí)代是信息的時(shí)代,每天都會(huì)有大量的信息流通或交互,但自從斯諾登曝光美國(guó)政府的“棱鏡”計(jì)劃之后,信息安全問(wèn)題也成為了每個(gè)人乃至整個(gè)國(guó)家所不得不重視的問(wèn)題,而網(wǎng)絡(luò)信息對(duì)抗技術(shù)與電子信息對(duì)抗技術(shù)也成為了這個(gè)問(wèn)題的核心。某公司為有效對(duì)抗信息收集和分析,讓該公司一位網(wǎng)絡(luò)工程師提出可行的參考建議,在改網(wǎng)絡(luò)工程師的建議中錯(cuò)誤的是()。

題型:?jiǎn)雾?xiàng)選擇題

目前應(yīng)用面臨的威脅越來(lái)越多,越來(lái)越難發(fā)現(xiàn)。對(duì)應(yīng)用系統(tǒng)潛在的威脅目前還沒(méi)有統(tǒng)一的分類,但小趙認(rèn)為同事小李從對(duì)應(yīng)用系統(tǒng)的攻擊手段角度出發(fā)所列出的四項(xiàng)例子中有一項(xiàng)不對(duì),請(qǐng)問(wèn)是下面哪一項(xiàng)?()

題型:?jiǎn)雾?xiàng)選擇題

小張?jiān)谝徊恢木W(wǎng)站上下載了魯大師并進(jìn)行了安裝,電腦安全軟件提示該軟件有惡意捆綁,小張?bào)@出一身冷汗,因?yàn)樗缾阂獯a終隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他的系統(tǒng)信息安全造成極大的威脅,那么惡意代碼的軟件部署常見(jiàn)的實(shí)現(xiàn)方式不包括()。

題型:?jiǎn)雾?xiàng)選擇題

信息安全管理體系ISMS是建立和維持信息安全管理體系的(),標(biāo)準(zhǔn)要求組織通過(guò)確定信息安全管理系統(tǒng)范圍、制定()、明確定管理職責(zé)、以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制方式等活動(dòng)建立信息安全管理體系;體系一旦建立組織應(yīng)按體系規(guī)定的要求進(jìn)行運(yùn)作,保持體系運(yùn)作的有效性;信息安全管理體系應(yīng)形成一定的(),即組織應(yīng)建立并保持一個(gè)文件化的信息安全(),其中應(yīng)闡述被保護(hù)的資產(chǎn)、組織安全管理體系應(yīng)形成一定的()。

題型:?jiǎn)雾?xiàng)選擇題

在某信息系統(tǒng)采用的訪問(wèn)控制策略中,如果可以選擇值得信任的人擔(dān)任各級(jí)領(lǐng)導(dǎo)對(duì)客體實(shí)施控制,且各級(jí)領(lǐng)導(dǎo)可以同時(shí)修改它的訪問(wèn)控制表,那么該系統(tǒng)的訪問(wèn)控制模型采用的自主訪問(wèn)控制機(jī)制的訪問(wèn)許可模式是()。

題型:?jiǎn)雾?xiàng)選擇題

終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TERMINAL Access Controller Access-Control System,TACACS),在認(rèn)證過(guò)程中,客戶機(jī)發(fā)送一個(gè)START包給服務(wù)器,包的內(nèi)容包括執(zhí)行的認(rèn)證類型、用戶名等信息。START包只在一個(gè)認(rèn)證會(huì)話開(kāi)始時(shí)使用一個(gè),序列號(hào)永遠(yuǎn)為()。服務(wù)器收到START包以后,回送一個(gè)REPLY包,表示認(rèn)證繼續(xù)還是結(jié)束。

題型:?jiǎn)雾?xiàng)選擇題

某商貿(mào)公司信息安全管理員考慮到信息系統(tǒng)對(duì)業(yè)務(wù)影響越來(lái)越重要,計(jì)劃編制單位信息安全應(yīng)急響應(yīng)預(yù)案,在向主管領(lǐng)導(dǎo)寫報(bào)告時(shí),他列舉了編制信息安全應(yīng)急響應(yīng)預(yù)案的好處和重要性,在他羅列的四條理由中,其中不適合作為理由的一條是()。

題型:?jiǎn)雾?xiàng)選擇題