单项选择题
A.关键信息基础设施的认定由国家网信部门确定,网络运营者自身及上级主管部门不能认定 B.关键信息基础设施与等级保护三级以上系统的范围一致,对于等级保护三级以上系统就应纳入关键信息基础设施保护范围 C.关键信息基础设施的具体范围由国务院制定,鼓励网络运营者自愿参照关键信息基础设施保护标准要求开展保护 D.关键信息基础设施只限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务这七个行业,除此以外行业的网络不能认定为关键信息基础设施
企业安全架构(Sherwood Applied Business Security Architecture,...
单项选择题企业安全架构(Sherwood Applied Business Security Architecture,SABSA)是企业架构的一个子集,它定义了(),包括各层级的()、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好的实现()、集成性、易用性、标准化和便于治理性。
A.信息安全战略;解决方案;结构和行为;可供参考的框架;互操作性; B.信息安全战略;结构和行为;解决方案;可供参考的框架;互操作性; C.信息安全战略;解决方案;可供参考的框架;结构和行为;互操作性; D.信息安全战略;可供参考的框架;解决方案;结构和行为;互操作性
作为单位新上任的CSO,你组织了一次本*单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署...
单项选择题作为单位新上任的CSO,你组织了一次本*单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理()
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险 B.既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会 C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理 D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
国际标准化组织(International Organization for Standardization,...
单项选择题国际标准化组织(International Organization for Standardization,ISO)对信息安全的定义为()
A.保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性 B.信息安全,有时缩写为InfoSec,是防止未经授权的访问、使用、披露、中断、修改、检查、记录或破坏信息的做法。它是一个可以用于任何形式数据(例如电子、物理)的通用术语 C.在既定的密级条件下,网络与信息系统抵御意外事件或恶意行为的能力,这些事件和行为将威胁所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性 D.为数据处理系统建立和采取技术、管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄露
