單項(xiàng)選擇題

信息安全組織的管理涉及內(nèi)部組織和外部各方兩個(gè)控制目標(biāo)，為了實(shí)現(xiàn)控制外部各方的目標(biāo)應(yīng)該包括下列哪個(gè)選項(xiàng)：（）

A.信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配
B.信息處理設(shè)施的授權(quán)過(guò)程、保密性協(xié)議、與政府部門(mén)的聯(lián)系
C.與特定利益集團(tuán)的聯(lián)系、信息安全的獨(dú)立評(píng)審
D.與外部各方相關(guān)風(fēng)險(xiǎn)的識(shí)別、處理外部各方協(xié)議中的安全問(wèn)題

你可能感興趣的試題

單項(xiàng)選擇題

某市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是當(dāng)?shù)卣顿Y的重點(diǎn)項(xiàng)目，總體目標(biāo)就是用交換式千兆以太網(wǎng)為主干，超五類雙絞線水平布線，由大型的交換機(jī)和路由器連通幾個(gè)主要的工作區(qū)域，在各區(qū)域建立一個(gè)閉路電視監(jiān)控系統(tǒng)，再把信號(hào)通過(guò)網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心，其中對(duì)交換機(jī)和路由器進(jìn)行配置是網(wǎng)絡(luò)安全中的一個(gè)不可缺少的步驟，下面對(duì)于交換機(jī)和路由器的安全配置，操作錯(cuò)誤的是：（）

A.保持當(dāng)前版本的操作系統(tǒng)，不定期更換交換機(jī)操作系統(tǒng)補(bǔ)丁
B.控制交換機(jī)的物理訪問(wèn)端口，關(guān)閉空閑的物理端口
C.帶外管理交換機(jī)，如果不能實(shí)現(xiàn)的話，可以利用單獨(dú)的VLAN號(hào)進(jìn)行帶內(nèi)管理
D.安全配置必要的網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)

單項(xiàng)選擇題

某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個(gè)價(jià)値1000元的商品用1元被買(mǎi)走的情況，經(jīng)分析是由于設(shè)計(jì)時(shí)出于性能考慮，在瀏覽時(shí)使用http協(xié)議，攻擊者通過(guò)偽造數(shù)據(jù)包使得向購(gòu)物車(chē)添加商品的價(jià)格被修改.利用此漏洞，攻擊者將價(jià)值1000元的商品以1元添加到購(gòu)物車(chē)中，而付款時(shí)又沒(méi)有驗(yàn)證的環(huán)節(jié)，導(dǎo)致以上問(wèn)題，對(duì)于網(wǎng)站的這個(gè)問(wèn)題原因分析及解決措施.最正確的說(shuō)法應(yīng)該是？（）

A.該問(wèn)題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的問(wèn)題，應(yīng)對(duì)全網(wǎng)站進(jìn)行安全改造，所有的訪問(wèn)都強(qiáng)制要求使用https
B.該問(wèn)題的產(chǎn)生是由于網(wǎng)站開(kāi)發(fā)前沒(méi)有進(jìn)行如威脅建模等相關(guān)工作或工作不到位，沒(méi)有找到該威脅并采取相應(yīng)的消減措施
C.該問(wèn)題的產(chǎn)生是由于編碼缺陷，通過(guò)對(duì)網(wǎng)站進(jìn)行修改，在進(jìn)行訂單付款時(shí)進(jìn)行商品價(jià)格驗(yàn)證就可以解決
D.該問(wèn)題的產(chǎn)生不是網(wǎng)站的問(wèn)題，應(yīng)報(bào)警要求尋求警察介入，嚴(yán)懲攻擊者即可