相关试题
单选题 PDCA循环又叫戴明环,是管理学常用的一种模型。关于PDCA四个字母,下面理解错误的是()。
单选题 不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际情况,选择适当的风险评估方法,下面的描述中错误的是()。
单选题 北京某公司利用SSE-CMM对其自身工程队伍能力进行自我改善,其理解正确的是()。
单选题 关于信息安全管理体系的作用,下面理解错误的是()。
单选题 操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础,操作系统安全是计算机、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口,小王新买了一台计算机,开机后首先对自带的Windows操作系统进行配置,他的主要操作有:(1)关闭不必要的服务和端口;(2)在“本地安全策略”中配置账号策略、本地策略、公钥策略和IP安全策略;(3)备份敏感文件,禁止建立空连接,下载最新补丁;(4)关闭审核策略,开启口令策略,开启账户策略。这些操作中错误的是()。
单选题 软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC)来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是()。
单选题 某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放总部服务器采集进行集中分析,在运行过程中攻击者也可通过共享从前置机中提取日志,从而导致信息泄露。根据降低攻击面的原则,应采取以下哪项处理措施()。
单选题 某贸易公司的OA系统由于存在系统漏洞,被攻击者上传了木马病毒并删除了系统中的数据,由于系统备份是每周六进行一次,事件发生时间为周三,因此导致该公司三个工作日的数据丢失并使得OA系统在随后两天内无法访问,影响到了与公司有业务往来部分公司业务。在事故处理报告中,根据GB/Z 20986-2007《信息安全事件分级分类指南》,该事件的准确分类和定级应该是()。