单项选择题
ISO9001-2000标准和鼓励在制定、实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求,增进顾客满意度,下图是关于过程方法的示意图,图中括号空白处应填写()
A.策略 B.管理者 C.组织 D.活动
金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()A.使用专用上网购物用计算机,安...
单项选择题金女士经常通过计算机在互联网上购物,从安全角度看,下面哪项是不好的操作习惯()
A.使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件,应用软件进行升级 B.为计算机安装具有良好声誉的安全防护软件,包括病毒查杀,安全检查和安全加固方面的软件 C.在IE的配置客中,设置只能下载和安装经过签名的,安全的ActiveX控件 D.在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据
信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的...
信息系统安全保障评估概念和关系如图所示,信息系统安全保障评估,就是在信息系统所处运行环境中对信息系统安全保障的具体工作和活动进行客观的评估,通过信息系统安全保障评估所搜集的(),向信息系统的所有相关方提供信息系统的()能够实现其安全保障策略,能够将其所面临的风险降低到其可接受的程度的主观信心,信息系统安全保障评估的评估对象是(),信息系统不仅包含仅讨论术的信息技术系统,还包括同信息系统所处的运行环境相关的人和管理等领域,信息系统安全保障是一个动态持续的过程,涉及信息系统整个(),因此信息系统安全保障的评估也应该提供一种()的信心。
A.安全保障工作;客观证据;信息系统;生命周期;动态持续 B.客观证据;安全保障工作;信息系统;生命周期;动态持续 C.客观证据;安全保障工作;生命周期;信息系统;动态持续 D.客观证据:安全保障工作:动态持续:信息系统:生命周期
某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采...
单项选择题某集团公司根据业务需要,在各地分支机构部署前置机,为了保证安全,集团总部要求前置机开放日志共享,由总部服务器采集进行中集中分析,在运行过程中发现攻击者也可通过共享从前置机中提取日志,从而导致部分敏感信息泄漏,根据降低攻击面的原则,应采取以下哪项处理措施()
A.由于共享导致了安全问题,应直接关闭日志共享,禁止总部提取日志进行分析 B.为配合总部的安全策略,会带来一定的安全问题,但不影响系统使用,因此接受此风险 C.日志的存在就是安全风险,最好的办法就是取消日志,通过设置让前置机不记录日志 D.只允许特定的IP地址从前置机提取日志,对日志共享设置访问且限定访问的时间
