單項(xiàng)選擇題信息安全管理體系策略文件中第一層文件是?()

A.信息安全工作程序
B.信息安全方針政策
C.信息安全作業(yè)指導(dǎo)書
D.信息安全工作記錄


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪個(gè)是數(shù)據(jù)庫管理員(DBA)可以行使的職責(zé)?()

A.計(jì)算機(jī)的操作
B.應(yīng)用程序開發(fā)
C.系統(tǒng)容量規(guī)劃
D.應(yīng)用程序維護(hù)

2.單項(xiàng)選擇題以下哪種做法是正確的“職責(zé)分離”做法?()

A.程序員不允許訪問產(chǎn)品數(shù)據(jù)文件
B.程序員可以使用系統(tǒng)控制臺
C.控制臺操作員可以操作磁帶和硬盤
D.磁帶操作員可以使用系統(tǒng)控制臺

3.單項(xiàng)選擇題職責(zé)分離的主要目的是?()

A.防止一個(gè)人從頭到尾整個(gè)控制某一交易或者活動(dòng)
B.不同部門的雇員不可以在一起工作
C.對于所有的資源都必須有保護(hù)措施
D.對于所有的設(shè)備都必須有操作控制措施

4.單項(xiàng)選擇題下列角色誰應(yīng)該承擔(dān)決定信息系統(tǒng)資源所需的保護(hù)級別的主要責(zé)任?()

A.信息系統(tǒng)安全專家
B.業(yè)務(wù)主管
C.安全主管
D.系統(tǒng)審查員

5.單項(xiàng)選擇題當(dāng)以下哪一類人員維護(hù)應(yīng)用系統(tǒng)軟件的時(shí)候,會造成對“職責(zé)分離”原則的違背?()

A.數(shù)據(jù)維護(hù)管理員
B.系統(tǒng)故障處理員
C.系統(tǒng)維護(hù)管理員
D.系統(tǒng)程序員

最新試題

以下關(guān)于webshell描述錯(cuò)誤的是()

題型:單項(xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險(xiǎn),并非CA簽發(fā)就一定代表安全,下列哪個(gè)公司簽發(fā)的證書很有可能是不安全的?()

題型:單項(xiàng)選擇題

如果在tcpdump中看到如下TCP報(bào)文,那么該報(bào)文最有可能是()

題型:單項(xiàng)選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項(xiàng)選擇題

近期網(wǎng)絡(luò)上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡(luò)中的自動(dòng)更新服務(wù),可在主機(jī)無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實(shí)現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項(xiàng)選擇題

用一個(gè)特別打造的SYN數(shù)據(jù)包,它的原地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息,結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接,被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存,直到超時(shí),這種拒絕服務(wù)攻擊是下列中的()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題

某網(wǎng)管利用工具查出某主機(jī)內(nèi)有名為dmload的木馬程序,請問,關(guān)于該木馬程序說法錯(cuò)誤的是()

題型:單項(xiàng)選擇題

下列哪個(gè)工具可以在最短的時(shí)間內(nèi)對全球所有已分配的IP地址進(jìn)行指定端口掃描?()

題型:單項(xiàng)選擇題