首页  /  试题详情

单选题 某IT公司针对信息安全事件已经建立了完善的预案,在年度企业信息安全总结会上,信息安全管理员对今年应急预案工作做出了四个总结,其中有一项总结工作是错误,作为企业的CSO,请你指出存在问题的是哪个总结?()

A、 公司自身拥有优秀的技术人员,系统也是自己开发的,无需进行应急演练工作,因此今年的仅制定了应急演练相关流程及文档,为了不影响业务,应急演练工作不举行
B、 公司制定了完善的应急演练计划,全年累计举行了2次有效的应急演练,在演练的过程中发现了一些不足,并进行了有效的整改
C、 公司应急响应工作流程今年做了一些优化,使得应急响应工作流程更加合理、高效
D、 公司应急预案根据业务需求及实际情况,进行了更新和维护,符合当前业务的安全需求
查看答案
下载APP答题
由4l***99提供 分享 举报 纠错
相关题库推荐
2024年2月更新_cisp习题汇总
2025-05-08
共666道

相关试题

单选题 操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础,一般操作系统都提供了相应的安全配置接口,小王新买了一台计算机,开机后首先对自带的Windows操作系统进行配置,他的主要操作有:(1)关闭不必要的服务和端口;(2)在“本地安全策略”中配置账号策略、本地策略,公钥策略和IP安全策略;(3)备份敏感文件,禁止建立空连接,下载最新补丁;(4)关闭审核策略,开启口令策略,开启账户策略,这些操作中错误的是()

A、操作(1),应该关闭不必要的服务和所有端口
B、操作(2),在"本地安全策略"中不应该配置公钥策略,而应该配置私钥策略
C、操作(3),备份敏感文件会导致这些文件遭到窃取的几率增加
D、操作(4),应该开启审核策略

单选题 王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,逐个分析可能危害这些资产的主体、动机、途径等多各因素,分析这些因素出现及造成损失的可能性大小,并为其赋值,他这个工作属于下面哪一个阶段的工作():

A、资产识别并赋值
B、脆弱性识别并赋值
C、威胁识别并赋值
D、确认已有的安全措施并赋值

单选题 由于信息系统的复杂性。因此需要一个通用的框架对其进行解构和描述。然后再基于此框架讨论信息系统的()。在IATF中,将信息系统的信息安全保障技术层面分为以下四个焦点领域:①:区域边界即本地计算环境的外维;②支持性基础设施。在深度店有技术力案中推荐()原则,()原则。

A、网络和基础设施;安全保护问题;本地的计算环境;多点防御;分层防御
B、安全保护问题;本地的计算环境;多点防御;网络和基础设施;分层防御
C、安全保护问题;本地的计算环境;网络和基础设施;多点防御;分层防御
D、本地的计算环境;安全保护问题;网络和基础设施;多点防御;分层防御

单选题 SABSA模型包括(),它是个(),它在第一层从安全的角度定义了()。模型的每一层在抽象方向少,细节逐层增加,因此,它的层级都是建在其他层之上的,从策略逐渐到技术和解决方案的()。其思提出了个包括、战略、概念、设计、实施、度量和审计层次的()

A、五层:业务需求:分层模型:实施实践:安全链条
B、六层:分层模型:业务需求:实施实践:安全链条
C、五层:分层模型:业务需求:实施实践:安全链条
D、六层分层模型:实施实践:业务需求:安全链条

单选题 某单位根据业务需要准备立项开发个业务软件,对于软件开发安全投入经费研讨时开发部门和信息中心就发生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入要成本更低;信息中心则认为应在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选择对软件开发安全投入的准确说法()

A、信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B、软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费更低
C、双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D、双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同

单选题 对于关键信息基础设施的外延范围,以下哪项是正确的()

A、关键信息基础设施的认定由国家网信部门确定,网络运营者自身及上级主管部门不能认定
B、关键信总基础设施与等级保护三级以系统的范围一致,对于等级保护三级以上系统就应纳入关键信基础设施保护范围
C、关键信息基础设施的具体范围由国务院制定,鼓励网络运营者自愿参照关键信息基础设施保护标准要求开展保护
D、关键信息基础设施只限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务这七个行业,除此以外行业的网络不能认定为关键信息基础设施

单选题 小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中解不正确的是()。

A、信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的潜在的问题后,制定的能共同的和重复使用的规则
B、信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,体现以预防控制为主的思想
C、信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会变,不可能建设永远安全的系统
D、信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理涉及的方方面面实施较为均衡的管避免遗漏某些方面而导致组织的整体信息安全水平过低

单选题 Linux系统文件的访权限属性通过9个字符来表示,分别表示文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)r的权限。文件usr/bin/passwd的属性信息信息如下图所示,在文件权限中还出现了一位S,下列选项中对这一位S的理解正确的是() -r-s—x1roodroot10704Apr2011:55/usr/bin/passwd

A、文件权限出现了错误,出现s的位应该改为x
B、s表示sticky位,设置sticky位后就算用户对目录具有写权限,也不能剩除该文件
C、s表示SGID位,文件在执行阶段具有文件所在组的权限
D、S表示SUID位.文件在执行阶段具有文件所有者的权限