单选题基于对（）的信任，当一个请求或命令来自一个“权威”人士时，这个请求就可能被毫不怀疑的（）。在（）中，攻击者伪装成“公安部门”人员要求受害者对权威的信任。在（）中，攻击者可能伪装成监管部门、信息系统管理人员等身份，去要求受害者执行操作，例如伪装成系统管理员，告诉用户请求配合进行一次系统测试，要求（）等。

A、权威;执行;电信诈骗;网络攻击;更改密码

B、权威;执行;网络攻击;电信诈骗;更改密码

C、执行;权威;电信诈骗;网络攻击;更改密码

D、执行;权威;网络攻击;电信诈骗;更改密码

查看答案

由4l***ea提供分享举报纠错

相关试题

单选题在软件项目开发过程中，评估软件项目风险时，（）与风险无关。

A、高级管理人员是否正式承诺支持该项目

B、开发人员和用户是否充分理解系统的需求

C、最终用户是否同意部署已开发的系统

D、开发需求的资金是否能按到位

查看答案

单选题某公司在讨论如何确认已有的安全措施，对于确认已有这全措施，下列选项中近期内述不正确的是

A、对有效的安全措施继续保持,以避免不必要的工作和费用,防止安全措施的重复实施

B、安全措施主要有预防性、检测性和纠正性三种

C、安全措施的确认应评估其有效性,即是否真正地降低了系统的脆弱性,抵御了威胁

D、对认为不适当的安全部署可以置之不顾

查看答案

单选题细码是一种用来混淆的技术，使用者希望正常的（可识别的）信息转变为无法识别的信息。但这种无法识别信息部分是可以再加工并恢复和破解的。小刚是某公司新进的员工，公司要求他注册一个公司网站的账号，小刚使用一个安全一点的密码，请问以下选项中哪个密码是最安全的

A、使用和用户名相同的口令

B、选择可以在任何字典或语言中找到的口令

C、选择任何和个人信息有关的口令

D、采取数字,字母和特殊符号混合并且易于记忆

查看答案

单选题关于微软的SDL原则，弃用不安全的函数属于哪个阶段？

A、规划

B、设计

C、实现

D、测试

查看答案

单选题信息安全风险管理过程的模型如图所示。按照流程，请问：信息安全风险管理包括（）六个方面的内容。（）是信息安全风险管理的四个基本步骤，（）则贯穿于这四个基本步骤中。

A、背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背景建立、风险评估、风险处理和批准监督;监控审查和沟通咨询

B、背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背景建立、风险评估、风险处理和监控审查;批准监督和沟通咨询

C、背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背景建立、风险评估、风险处理和沟通咨询;监控审查和批准监督

D、背景建立、风险评估、风险处理、批准监督、监控审查和沟通咨询;背景建立、风险评估、监控审查和批准监督;风险处理和沟通咨询

查看答案

单选题不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际选择适当的风险评估方法。下面的描述中错误是（）

A、定量风险分析试图从财务数字上对安全进行评估得出可以量化的风险分析结果,以度量风险的可能性和缺失量

B、定量风险分析相比定性风险分析能得到准确的数值,所以在实际工作中应使用定量风险分析,而不应选择定性风险分析

C、定性风险分析过程中往往需要凭借分析者的经验各直接进行,所以分析结果和风险评估团队的素质、经验和知识技能密切相关

D、定性风险分析更具主观性,而定量风险分析更具客观性

查看答案

单选题物理安全是一个非常关键的领域包括环境安全、设施安全与传输安全。其中，信息系统的设施作为直存储、处理数据的载体，其安全性对信息系统至关重要。下列选项中，对设施安全的保障的描述正确的是（）

A、安全区域不仅包含物理区域,还包含信息系统等软件区域

B、建立安全区域需要建立安全屏蔽及访问控制机制

C、由于传统门锁容易被破解,因此禁止采用门锁的方式进行边界防护

D、闭路电视监控系统的前端设备包括摄像机、数字式控制录像设备后端设备包括中央控制设备、监视器等

查看答案

单选题优秀源代码审核工具有哪些特点

A、1安全性 2多平台性 3可扩展性 4知识性 5集成性

B、2 3 4

C、1 2 3 4

D、2 3

查看答案