2024-08-21
共427道
相关试题
单选题 北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是( )
单选题 不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法,下面的描述中错误的是( ) 。
单选题 某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放总部服务器采集进行集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致信息泄露。根据降低攻击面的原则,应采取以下哪项处理措施( )。
单选题 软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是( )。
单选题 PDCA循环又叫戴明环,是管理学常用的一种模型。关于PDCA四个字母,下面理解错误的是( )。
单选题 某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是( ) 。
单选题 Windows系统中,安全标识符(SID)是标识用户、组和计算机账户的唯一编码,在操作系统内部使用,当授予用户、组、服务或者其他安全主体访问对象的权限时,操作系统会把SID和权限写入对象的ACL中。小刘在学习了SID 的组成后,为了巩固所学知识,在自己计算机的 Windows 操作系统中使用whoami/users操作查看当前用户的SlD,得到的SID为s-1-5-21-1534169462-1651380828-111620651-500。下列选项中,关于此SID的理解错误的是( ) 。
单选题 操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础,操作系统安全是计算机、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口,小王新买了一台计算机,开机后首先对自带的 windows操作系统进行配置,他的主要操作有:(1)关闭不必要的服务和端口;(2在“本地安全策略”中配置账号策略、本地策略、公钥策略和lР安全策略;(3)备份敏感文件,禁止建立空连接,下载最新补丁;(4)关闭审核策略,开启口令策略,开启账户策略。这些操作中错误的是( )。
