單項(xiàng)選擇題以下信息安全原則,哪一項(xiàng)是錯(cuò)誤的?()

A.實(shí)施最小授權(quán)原則
B.假設(shè)外部系統(tǒng)是不安全的
C.消除所有級(jí)別的信息安全風(fēng)險(xiǎn)
D.最小化可信任的系統(tǒng)組件


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題如果出現(xiàn)IT人員和最終用戶(hù)職責(zé)分工的問(wèn)題,下面哪個(gè)選項(xiàng)是合適的補(bǔ)償性控制?()

A.限制物理訪問(wèn)計(jì)算機(jī)設(shè)備
B.檢查應(yīng)用及事務(wù)處理日志
C.在聘請(qǐng)IT人員之前進(jìn)行背景檢查
D.在不活動(dòng)的特定時(shí)間后,鎖定用戶(hù)會(huì)話(huà)

2.單項(xiàng)選擇題關(guān)于標(biāo)準(zhǔn)、指南、程序的描述,哪一項(xiàng)是最準(zhǔn)確的?()

A.標(biāo)準(zhǔn)是建議性的策略,指南是強(qiáng)制執(zhí)行的策略
B.程序?yàn)榉蠌?qiáng)制性指南的一般性建議
C.程序是為符合強(qiáng)制性指南的一般性建議
D.程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的的說(shuō)明

3.單項(xiàng)選擇題以下關(guān)于標(biāo)準(zhǔn)的描述,哪一項(xiàng)是正確的?()

A.標(biāo)準(zhǔn)是高級(jí)管理層對(duì)支持信息安全的聲明
B.標(biāo)準(zhǔn)是建立有效安全策略的第一要素
C.標(biāo)準(zhǔn)用來(lái)描述組織內(nèi)安全策略如何實(shí)施的
D.標(biāo)準(zhǔn)是高級(jí)管理層建立信息系統(tǒng)安全的指示

4.單項(xiàng)選擇題以下哪個(gè)選項(xiàng)是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)?()

A.威脅
B.脆弱性
C.資產(chǎn)
D.影響

5.單項(xiàng)選擇題在進(jìn)行風(fēng)險(xiǎn)分析的時(shí)候,發(fā)現(xiàn)預(yù)測(cè)可能造成的風(fēng)險(xiǎn)的經(jīng)濟(jì)損失時(shí)有一定困難。為了評(píng)估潛在的損失,應(yīng)該()。

A.計(jì)算相關(guān)信息資產(chǎn)的攤銷(xiāo)費(fèi)用
B.計(jì)算投資的回報(bào)
C.應(yīng)用定性的方法進(jìn)行評(píng)估
D.花費(fèi)必要的時(shí)間去評(píng)估具體的損失的金額

最新試題

下列關(guān)于Kerberos的描述,哪一項(xiàng)是正確的?() 

題型:?jiǎn)雾?xiàng)選擇題

及時(shí)審查系統(tǒng)訪問(wèn)審計(jì)記錄是以下哪種基本安全功能?()

題型:?jiǎn)雾?xiàng)選擇題

測(cè)試人員與開(kāi)發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中,開(kāi)發(fā)人員最關(guān)注的什么?()

題型:?jiǎn)雾?xiàng)選擇題

單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么?() 

題型:?jiǎn)雾?xiàng)選擇題

個(gè)人問(wèn)責(zé)不包括下列哪一項(xiàng)?() 

題型:?jiǎn)雾?xiàng)選擇題

以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶(hù)帶來(lái)驗(yàn)證問(wèn)題?() 

題型:?jiǎn)雾?xiàng)選擇題

輸入?yún)?shù)過(guò)濾可以預(yù)防以下哪些攻擊?()

題型:?jiǎn)雾?xiàng)選擇題

不受限制的訪問(wèn)生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?() 

題型:?jiǎn)雾?xiàng)選擇題

如果惡意開(kāi)發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()

題型:?jiǎn)雾?xiàng)選擇題

開(kāi)發(fā)人員認(rèn)為系統(tǒng)架構(gòu)設(shè)計(jì)不合理,需要討論調(diào)整后,再次進(jìn)入編碼階段。開(kāi)發(fā)團(tuán)隊(duì)可能采取的開(kāi)發(fā)方法為()。

題型:?jiǎn)雾?xiàng)選擇題