單項(xiàng)選擇題作為單位新上任的CSO,你組織了一次本*單位的安全評(píng)估工作以了解單位安全現(xiàn)狀。在漏洞掃描報(bào)告中,你發(fā)現(xiàn)了某部署在內(nèi)網(wǎng)且對(duì)內(nèi)部服務(wù)的業(yè)務(wù)系統(tǒng)存在一個(gè)漏洞,對(duì)比上一年度的漏洞掃描報(bào)告,發(fā)現(xiàn)這個(gè)漏洞之前已經(jīng)報(bào)告出來(lái),經(jīng)詢(xún)問(wèn)安全管理員得知,這個(gè)業(yè)務(wù)系統(tǒng)開(kāi)發(fā)商已經(jīng)倒閉,因此無(wú)法修復(fù)。對(duì)于這個(gè)問(wèn)題,你應(yīng)該如何處理()

A.向公司管理層提出此問(wèn)題,要求立即立項(xiàng)重新開(kāi)發(fā)此業(yè)務(wù)系統(tǒng),避免單位中存在這樣的安全風(fēng)險(xiǎn)
B.既然此問(wèn)題不是新發(fā)現(xiàn)的問(wèn)題,之前已經(jīng)存在,因此與自己無(wú)關(guān),可以不予理會(huì)
C.讓安全管理人員重新評(píng)估此漏洞存在的安全風(fēng)險(xiǎn)并給出進(jìn)一步的防護(hù)措施后再考慮如何處理
D.讓安全管理員找出驗(yàn)收材料看看有沒(méi)有該業(yè)務(wù)系統(tǒng)源代碼,自己修改解決這個(gè)漏洞


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題國(guó)際標(biāo)準(zhǔn)化組織(International Organization for Standardization,ISO)對(duì)信息安全的定義為()

A.保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪(fǎng)問(wèn)、使用、泄露、修改和破壞,為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性
B.信息安全,有時(shí)縮寫(xiě)為InfoSec,是防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)、使用、披露、中斷、修改、檢查、記錄或破壞信息的做法。它是一個(gè)可以用于任何形式數(shù)據(jù)(例如電子、物理)的通用術(shù)語(yǔ)
C.在既定的密級(jí)條件下,網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力,這些事件和行為將威脅所存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性
D.為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露

2.單項(xiàng)選擇題關(guān)于(網(wǎng)絡(luò)安全法》域外適用效力的理解,以下哪項(xiàng)是錯(cuò)的()

A.當(dāng)前對(duì)于域外的網(wǎng)攻擊,我國(guó)只能通過(guò)向來(lái)源國(guó)采取抗議
B.對(duì)于來(lái)自境外的網(wǎng)絡(luò)安全成脅我國(guó)可以組織技術(shù)力量進(jìn)行監(jiān)測(cè)、防御和處置
C.對(duì)于米自境外的網(wǎng)絡(luò)攻擊我國(guó)可以追究其法律責(zé)任
D.對(duì)于來(lái)自境外的違法信息我國(guó)可以加以阻斷傳播

3.單項(xiàng)選擇題關(guān)于源代碼市核,下列說(shuō)法正確的是()

A.源代碼市核往往需要大量的時(shí)間采用人工市核費(fèi)時(shí)費(fèi)力,但可以通過(guò)多人并行市核來(lái)彌補(bǔ)這個(gè)缺點(diǎn)
B.源代碼審核工具應(yīng)當(dāng)以檢查源代碼的功能是否完整、是否執(zhí)行正確為主要功能
C.使用代碼核王共動(dòng)化行代嗎檢和分析,能夠大提高軟件可性開(kāi)節(jié)省件開(kāi)發(fā)和測(cè)試的成本,已經(jīng)取代了人工審核方式
D.源代碼審核是指無(wú)需運(yùn)行被測(cè)代碼,僅對(duì)源代碼檢查分析,檢測(cè)并報(bào)告源代碼中可能胞藏的識(shí)和塊陷

4.單項(xiàng)選擇題某電子商務(wù)網(wǎng)站在開(kāi)發(fā)設(shè)計(jì)時(shí),使用了威脅建模方法米分析電子商務(wù)網(wǎng)站所面臨的助SDE足微軟SM中提出的威脅建模方法,將威脅分為六類(lèi),Spoofing.是STRIDE中欺編類(lèi)的威脅,以下威脅中哪個(gè)可以歸入此類(lèi)威脅?()

A.網(wǎng)站竟?fàn)帉?duì)手可能雇傭攻擊者實(shí)施dos攻擊,降低網(wǎng)站訪(fǎng)問(wèn)速度
B.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,未對(duì)數(shù)據(jù)進(jìn)行加密,可能導(dǎo)放用戶(hù)傳輸信思露,例如購(gòu)買(mǎi)的商品金額等
C.網(wǎng)站使用http協(xié)議進(jìn)行河覽等操作,無(wú)法確認(rèn)數(shù)據(jù)與用戶(hù)發(fā)出的是否一致,可能數(shù)據(jù)被中途改
D.網(wǎng)站使用用戶(hù)名、密碼進(jìn)行登錄驗(yàn)證,攻擊者可能會(huì)利用弱口令其他方式獲得用戶(hù)密碼,以該用戶(hù)身份登錄修改用戶(hù)訂單信息

最新試題

以下哪項(xiàng)網(wǎng)絡(luò)攻擊會(huì)對(duì)《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響?()

題型:?jiǎn)雾?xiàng)選擇題

某公司一名員工在瀏覽網(wǎng)頁(yè)時(shí)電腦遭到攻擊,同公司的技術(shù)顧問(wèn)立即判斷這是網(wǎng)站腳本引起的,并告訴該員工跨站腳本分為三種類(lèi)型,該員工在這三種類(lèi)型中又添一種,打算考考公司的小張,你能找到該員工新增的錯(cuò)誤答案嗎?()

題型:?jiǎn)雾?xiàng)選擇題

以下哪些因素屬于信息安全特征()

題型:?jiǎn)雾?xiàng)選擇題

組織應(yīng)依照已確定的訪(fǎng)問(wèn)控制策略限制對(duì)信息和()功能的訪(fǎng)問(wèn)。對(duì)訪(fǎng)問(wèn)的限制要基于各個(gè)業(yè)務(wù)應(yīng)用要求。訪(fǎng)問(wèn)控制策略還要與組織的訪(fǎng)問(wèn)策略一致。應(yīng)建立安全登錄規(guī)程控制實(shí)現(xiàn)對(duì)系統(tǒng)和應(yīng)用的訪(fǎng)問(wèn)。宜選擇合適的身份驗(yàn)證技術(shù)以驗(yàn)證用戶(hù)身份。在需要強(qiáng)認(rèn)證和()時(shí),宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗(yàn)證方法。應(yīng)建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質(zhì)的口令。對(duì)千可能覆蓋系統(tǒng)和應(yīng)用的控制措施的實(shí)用工具和程序的使用,應(yīng)加以限制并()。對(duì)程序源代碼和相關(guān)事項(xiàng)(例如設(shè)計(jì)、說(shuō)明書(shū)、驗(yàn)證計(jì)劃和確認(rèn)計(jì)劃)的訪(fǎng)問(wèn)宜嚴(yán)格控制,以防引入非授權(quán)功能、避免無(wú)意識(shí)的變更和維持有價(jià)值的知識(shí)產(chǎn)權(quán)的()。對(duì)于程序源代碼的保存,可以通過(guò)這種代碼的中央存儲(chǔ)控制來(lái)實(shí)現(xiàn)更好的是放在()中。

題型:?jiǎn)雾?xiàng)選擇題

《網(wǎng)絡(luò)安全法》共計(jì)(),(),主要內(nèi)容包括:網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)運(yùn)行安全制度()、網(wǎng)絡(luò)信息保護(hù)制度()、等級(jí)保護(hù)制度()等。

題型:?jiǎn)雾?xiàng)選擇題

信息安全是通過(guò)實(shí)施一組合適的()而達(dá)到的,包括策略、過(guò)程、規(guī)程、()以及軟件和硬件功能。在必要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過(guò)程,以確保滿(mǎn)足該組織的特定安全和()。這個(gè)過(guò)程宜與其他業(yè)務(wù)()聯(lián)合進(jìn)行。

題型:?jiǎn)雾?xiàng)選擇題

王明買(mǎi)了一個(gè)新的藍(lán)牙耳機(jī),但王明聽(tīng)說(shuō)使用藍(lán)牙設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙技術(shù)有所了解的王紅,希望王紅能夠給自己一點(diǎn)建議,以下哪一條建議不可?。浚ǎ?/p>

題型:?jiǎn)雾?xiàng)選擇題

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案是在分析網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件后果和應(yīng)急能力的基礎(chǔ)上,針對(duì)可能發(fā)生的重大網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件,預(yù)先制定的行動(dòng)計(jì)劃或應(yīng)急對(duì)策。應(yīng)急預(yù)案的實(shí)施需要各子系統(tǒng)的相互配合與協(xié)調(diào),下面應(yīng)急響應(yīng)工作流程圖中,空白方框中從右到左依次填入的是()

題型:?jiǎn)雾?xiàng)選擇題

小明對(duì)即時(shí)通訊軟件有一定的了解,他知道盡管即時(shí)通訊應(yīng)用能夠幫助我們通過(guò)互聯(lián)網(wǎng)進(jìn)行交流,但如果不采取恰當(dāng)?shù)姆雷o(hù)措施,即時(shí)通訊可能被攻擊者利用給個(gè)人和組織機(jī)構(gòu)帶來(lái)新的安全風(fēng)險(xiǎn),對(duì)如何安全使用即時(shí)通訊,小明列出如下四項(xiàng)措施,其中錯(cuò)誤的是()

題型:?jiǎn)雾?xiàng)選擇題

對(duì)操作系統(tǒng)軟件安裝方面應(yīng)建立安裝(),運(yùn)行系統(tǒng)要安裝經(jīng)過(guò)批準(zhǔn)的可執(zhí)行代碼,不安裝開(kāi)發(fā)代碼和(),應(yīng)用和操作系統(tǒng)軟件要在大范圍的、成功的測(cè)試之后才能實(shí)施。而且要僅由受過(guò)培訓(xùn)的管理員,根據(jù)合適的(),進(jìn)行運(yùn)行軟件、應(yīng)用和程序庫(kù)的更新;必要時(shí)在管理者批準(zhǔn)情況下,僅為了支持目的才授予供應(yīng)商物理或邏輯訪(fǎng)問(wèn)權(quán),并且要監(jiān)督供應(yīng)商的活動(dòng)。對(duì)于用戶(hù)能安裝何種類(lèi)型的軟件,組織宜定義并強(qiáng)制執(zhí)行嚴(yán)格的方針,宜使用()。不受控制的計(jì)算機(jī)設(shè)備上的軟件安裝可能導(dǎo)致脆弱性。進(jìn)行導(dǎo)致信息泄露;整體性損失或其他信息安全事件或違反()

題型:?jiǎn)雾?xiàng)選擇題