單項(xiàng)選擇題

信息安全事件的分類方法有多種，依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》，信息安全事件分為7各基本類別，描述正確的是：（）

A.有害程序事件，網(wǎng)絡(luò)攻擊事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，災(zāi)害性事件和其他信息安全事件
B.網(wǎng)絡(luò)攻擊事件，拒絕服務(wù)事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，災(zāi)害性事件和其他信息安全事件
C.網(wǎng)絡(luò)攻擊事件，網(wǎng)絡(luò)釣魚事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，災(zāi)害性事件和其他信息安全事件
D.網(wǎng)絡(luò)攻擊事件，網(wǎng)絡(luò)掃描竊聽事件，信息破壞事件，信息內(nèi)容安全事件，設(shè)備設(shè)施故障，災(zāi)害性事件和其他信息安全事件

你可能感興趣的試題

單項(xiàng)選擇題

關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是：（）

A.應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)／重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施
B.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制.根除.處置.恢復(fù).報(bào)告和跟蹤6個(gè)階段
C.對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會(huì)影響三方面因素
D.根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件（Ⅰ級(jí)）.重大事件（Ⅱ級(jí)）.較大事件（Ⅲ級(jí)）和一般事件（Ⅳ級(jí)）

單項(xiàng)選擇題

某網(wǎng)站為了開發(fā)的便利，SA連接數(shù)據(jù)庫，由子網(wǎng)站腳本中被發(fā)現(xiàn)存在SOL注入漏洞，導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過程xp_cmdshell刪除了系統(tǒng)中的一個(gè)重要文件，在進(jìn)行問題分析時(shí)，作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則：（）

A.權(quán)限分離原則
B.最小特權(quán)原則
C.保護(hù)最薄弱環(huán)節(jié)的原則
D.縱深防御的原則

信息安全事件的分類方法有多種，依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》，信息安全事件分為7各基本類別，描述正確的是：（）

你可能感興趣的試題

關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是：（）

信息安全事件的分類方法有多種，依據(jù)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》，信息安全事件分為7各基本類別，描述正確的是：（）