單項選擇題變更控制是信息系統(tǒng)運行管理的重要的內(nèi)容,在變更控制的過程中:()

A.應該盡量追求效率,而沒有任何的程序和核查的阻礙。
B.應該將重點放在風險發(fā)生后的糾正措施上。
C.應該很好的定義和實施風險規(guī)避的措施。
D.如果是公司領(lǐng)導要求的,對變更過程不需要追蹤和審查


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題一個單位在處理一臺儲存過高密級信息的計算機是首先應該做什么?()

A.將硬盤的每一個比特寫成“O”
B.將硬盤徹底毀壞
C.選擇秘密信息進行刪除
D.進行低級格式化

2.單項選擇題對能力成熟度模型解釋最準確的是?()

A.它認為組織的能力依賴與嚴格定義,管理完善,可測可控的有效業(yè)務過程。
B.它通過嚴格考察工程成果來判斷工程能力。
C.它與統(tǒng)計過程控制的理論出發(fā)點不同,所以應用于不同領(lǐng)域。
D.它是隨著信息安全的發(fā)展而誕生的重要概念。

3.單項選擇題以下哪一項不是跨站腳本攻擊?()

A.給網(wǎng)站掛馬
B.盜取COOKIE
C.偽造頁面信息
D.暴力破解密碼

4.單項選擇題下面哪一項是緩沖溢出的危害?()

A.可能導致shellcode的執(zhí)行而非法獲取權(quán)限,破壞系統(tǒng)的保密性
B.執(zhí)行shellcode后可能進行非法控制,破壞系統(tǒng)的完整性
C.可能導致拒絕服務攻擊,破壞系統(tǒng)的可用性
D.以上都是

5.單項選擇題黑客進行攻擊的最后一個步驟是:()

A.偵查與信息收集
B.漏洞分析與目標選定
C.獲取系統(tǒng)權(quán)限
D.打掃戰(zhàn)場、清除證據(jù)

最新試題

IP地址的地理信息是進行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項選擇題

某公司實施信息安全管理多年但未見明顯成效,管理層思索如何才能在公司成功地實施信息安全管理,安全管理員李雷向領(lǐng)導提出了建議,以下建議不宜被采納的是()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

軟件的安全缺陷導致了當前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項選擇題

某企業(yè)網(wǎng)站主機被DoS攻擊,以下哪種方法對DoS攻擊有防御效果?()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

DDoS 通過消耗被攻擊對象的資源達到使被攻擊對象無法提供服務的效果,下面哪些攻擊的方法是有效的?()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應具有哪種性質(zhì)?()

題型:單項選擇題

下面有關(guān)信息安全管理中常用戴明環(huán)模型(PDCA模型)說法中錯誤的是()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題