以下对信息安全管理的描述错误的是
A.信息安全管理的核心就是风险管理
B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D.信息安全管理工作的重点是信息系统,而不是人
A.信息安全管理的核心就是风险管理
B.人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C.安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D.信息安全管理工作的重点是信息系统,而不是人
第1题
以下哪些不是可能存在的弱点问题?
A、保安工作不得力
B、应用系统存在Bug
C、内部人员故意泄密
D、物理隔离不足
第2题
以下哪些是可能存在的威胁因素?B
A、设备老化故障
B、病毒和蠕虫
C、系统设计缺陷
D、保安工作不得力
第4题
构成风险的关键因素有哪些?
A、人,财,物
B、技术,管理和操作
C、资产,威胁和弱点
D、资产,可能性和严重性
第5题
ISO27001认证项目一般有哪几个阶段?
A、管理评估,技术评估,操作流程评估
B、确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C、产品方案需求分析,解决方案提供,实施解决方案
D、基础培训,RA培训,文件编写培训,内部审核培训
第6题
以下哪个不是信息安全项目的需求来源
A、国家和地方政府法律法规与合同的要求
B、风险评估的结果
C、组织原则目标和业务需要
D、企业领导的个人意志
第7题
以下对信息安全管理的描述错误的是
A、保密性、完整性、可用性
B、抗抵赖性、可追溯性
C、真实性私密性可靠性
D、增值性
第8题
()不会影响原系统负荷。
A.防火墙
B.基于主机的入侵检测系统
C.审计系统
D.基于网络的入侵检测系统
第9题
对基于主机的入侵检测系统,以下哪条是正确的?()
A.它监视整个网络
B.它监视单个系统
C.它无法看到攻击者和未授权用户
D.它在交换式网络环境中无效
第10题
滥用入侵检测是利用()是否出现来判断入侵行为的发生与否。
A.正常行为
B.攻击签名
C.日志记录
D.网络通信包
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!