单项选择题
A.老王安排下属小李将损害的涉密计算机的某国外品牌硬盘送到该品牌中国区维修中心维修 B.老王要求下属小张把中心所有计算机贴上密级标志 C.老王每天晚上12点将涉密计算机连接上互联网更新杀毒软件病毒库 D.老王提出对加密机和红黑电源插座应该与涉密信息系统同步投入使用
对于关键信息基础设施的外延范围,以下哪项是正确的()A.关键信息基础设施的认定由国家网信部门确定,网络运营者自...
单项选择题对于关键信息基础设施的外延范围,以下哪项是正确的()
A.关键信息基础设施的认定由国家网信部门确定,网络运营者自身及上级主管部门不能认定 B.关键信息基础设施与等级保护三级以上系统的范围一致,对于等级保护三级以上系统就应纳入关键信息基础设施保护范围 C.关键信息基础设施的具体范围由国务院制定,鼓励网络运营者自愿参照关键信息基础设施保护标准要求开展保护 D.关键信息基础设施只限于公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务这七个行业,除此以外行业的网络不能认定为关键信息基础设施
企业安全架构(Sherwood Applied Business Security Architecture,...
单项选择题企业安全架构(Sherwood Applied Business Security Architecture,SABSA)是企业架构的一个子集,它定义了(),包括各层级的()、流程和规程,以及它们与整个企业的战略、战术和运营链接的方式,用全面的、严格的方法描述了组成完整的信息安全管理体系(ISMS)所有组件的()。开发企业安全架构的很主要原因是确保安全工作以一个标准化的节省成本的方式与业务实践相结合。架构在抽象层面工作,它提供了一个()。除了安全性之外,这种类型的架构让组织更好的实现()、集成性、易用性、标准化和便于治理性。
A.信息安全战略;解决方案;结构和行为;可供参考的框架;互操作性; B.信息安全战略;结构和行为;解决方案;可供参考的框架;互操作性; C.信息安全战略;解决方案;可供参考的框架;结构和行为;互操作性; D.信息安全战略;可供参考的框架;解决方案;结构和行为;互操作性
作为单位新上任的CSO,你组织了一次本*单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署...
单项选择题作为单位新上任的CSO,你组织了一次本*单位的安全评估工作以了解单位安全现状。在漏洞扫描报告中,你发现了某部署在内网且对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个漏洞之前已经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题,你应该如何处理()
A.向公司管理层提出此问题,要求立即立项重新开发此业务系统,避免单位中存在这样的安全风险 B.既然此问题不是新发现的问题,之前已经存在,因此与自己无关,可以不予理会 C.让安全管理人员重新评估此漏洞存在的安全风险并给出进一步的防护措施后再考虑如何处理 D.让安全管理员找出验收材料看看有没有该业务系统源代码,自己修改解决这个漏洞
