网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()
A
加强软件的安全需求分析,准确定义安全需求
B
设计符合安全准则的功能、安全功能与安全策略
C
规范开发的代码,符合安全编码规范
D
编制详细软件安全使用手册,帮助设置良好的安全使用习惯
参考答案
参考解析
解析:
暂无解析
更多 “单选题以下哪个不是减少软件自身的安全漏洞和缓解软件自身安全漏洞的危害的方法?()A 加强软件的安全需求分析,准确定义安全需求B 设计符合安全准则的功能、安全功能与安全策略C 规范开发的代码,符合安全编码规范D 编制详细软件安全使用手册,帮助设置良好的安全使用习惯” 相关考题
考题
单选题组织已经完成了年度风险评估,关于业务持续计划组织应执行下面哪项工作?()A
回顾并评价业务持续计划是否恰当B
对业务持续计划进行完整的演练C
对职员进行商业持续计划的培训D
将商业持续计划通报关键联络人
考题
单选题对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识,说法错误的是()A
在使用来自外部的移动介质前,需要进行安全扫描B
限制用户对管理员权限的使用C
开放所有端口和服务,充分使用系统资源D
不要从不可信来源下载或执行应用程序
考题
单选题以下哪项描述是错误的?()A
应急响应计划与应急响应这两个方面是相互补充与促进的关系B
应急响应计划为信息安全事件发生后的应急响应提供了指导策略和规程C
应急响应可能发现事前应急响应计划的不足D
应急响应必须完全依照应急响应计划执行
考题
单选题在审查一个大型数据中心期间,IS审计人员注意到其计算机操作员同时兼任备份磁带管理员和安全管理员。以下哪一种情形应在审计报告中视为最为危险的?()A
计算机操作员兼任备份磁带库管理员B
计算机操作员兼任安全管理员C
计算机操作员同时兼任备份磁带库管理管理员和安全管理员D
没有必要报告上述任何一种情形
考题
单选题以下关于信息安全保障说法中哪一项不正确?()A
信息安全保障是为了支撑业务高效稳定的运行B
以安全促发展,在发展中求安全C
信息安全保障不是持续性开展的活动D
信息安全保障的实现,需要将信息安全技术与管理相结合
考题
单选题在进行业务连续性检测时,下列哪一个是被认为最重要的审查?()A
热站的建立和有效是必要B
业务连续性手册是有效的和最新的C
保险责任范围是适当的并且保费有效D
及时进行介质备份和异地存储
考题
单选题某公司正在进行IT系统灾难恢复测试,下列问题中的哪个最应该引起关注:()A
由于有限的测试时间窗,仅仅测试了最必须的系统,其他系统在今年的剩余时间里陆续单独测试B
在测试过程中,有些备份系统有缺陷或者不能正常工作,从而导致这些系统的测试失败C
在开启备份站点之前关闭和保护原生产站点的过程比计划需要多得多的时间D
每年都是由相同的员工执行此测试,由于所有的参与者都很熟悉每一个恢复步骤,因而没有使用灾难恢复计划(DRP)文档
考题
单选题以下哪项在员工离职流程不正确()。A
公司遵守人力资源员工离职流程B
离职员工拥有的公司财产必须被归还C
离职员工必须被允许从其计算机中复制个人文件D
在审计日志中检查离职员工帐户最近的活动历史
考题
单选题审查广域网(WAN)的使用中发现,在同步连接主数据库和备用数据库站点的通信线路中的流量最高达到信息容量的96%,IS设计师可以得出结论:()A
需要分析以便确定是否出现了短期内能导致服务中断的情况B
广域网的通信能力足以满足最大流量因为还没达到饱和状态C
应该立刻更换更大容量的线路,以便提供大约85%的饱和度D
应该通知用户减少通讯流量,或分配其服务时间以便平衡宽带消耗
考题
单选题对涉密系统进行安全保密测评应当依据以下哪个标准?()A
BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》B
BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》C
GB17859-1999《计算机信息系统安全保护等级划分准则》D
GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
考题
名词解释题分布式处理
热门标签
最新试卷