单项选择题
A.风险;风险评估的结果;降低;规避;转移;接受B.风险评估的结果;风险;降低;规避;转移;接受C.风险评估;风险;降低;规避;转移;接受D.风险;风险评估;降低;规避;转移;接受
对操作系统软件安装方面应建立安装(),运行系统要安装经过批准的可执行代码,不安装开发代码和(),应用和操作系统...
单项选择题对操作系统软件安装方面应建立安装(),运行系统要安装经过批准的可执行代码,不安装开发代码和(),应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培训的管理员,根据合适的(),进行运行软件、应用和程序库的更新;必要时在管理者批准情况下,仅为了支持目的才授予供应商物理或逻辑访问权,并且要监督供应商的活动。对于用户能安装何种类型的软件,组织宜定义并强制执行严格的方针,宜使用()。不受控制的计算机设备上的软件安装可能导致脆弱性。进行导致信息泄露;整体性损失或其他信息安全事件或违反()
A.控制规程;编译程序;管理授权;最小特权方针;知识产权B.编译程序;控制规程;管理授权;最小特权方针;知识产权C.控制规程;管理授权;编译程序;最小特权方针;知识产权D.控制规程;最小特权方针;编译程序;管理授权;知识产权
了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会学的攻击的概念和攻击的(...
单项选择题了解社会工程学攻击是应对和防御()的关键,对于信息系统的管理人员和用户,都应该了解社会学的攻击的概念和攻击的()。组织机构可采取对相关人员实施社会工程学培训来帮助员工了解什么是社会工程学攻击,如何判断是否存在社会工程学攻击,这样才能更好的保护信息系统和()。因为如果对攻击方式有所了解那么用户识破攻击者的伪装就()。因此组织机构应持续不断的向员工提供安全意识的培训和教育,向员工灌输(),人机降低社会工程学攻击的风险。
A.社会工程学攻击;越容易;原理;个人数据;安全意识B.社会工程学攻击;原理;越容易;个人数据;安全意识C.原理;社会工程学攻击;个人数据;越容易;安全意识D.社会工程学攻击;原理;个人数据;越容易;安全意识
信息安全是通过实施一组合适的()而达到的,包括策略、过程、规程、()以及软件和硬件功能。在必要时需建立、实施、...
单项选择题信息安全是通过实施一组合适的()而达到的,包括策略、过程、规程、()以及软件和硬件功能。在必要时需建立、实施、监视、评审和改进包含这些控制措施的()过程,以确保满足该组织的特定安全和()。这个过程宜与其他业务()联合进行。
A.信息安全管理;控制措施;组织结构;业务目标;管理过程B.组织结构;控制措施;信息安全管理;业务目标;管理过程C.控制措施;组织结构;信息安全管理;业务目标;管理过程D.控制措施;组织结构;业务目标;信息安全管理;管理过程
